株式会社Re-grit Partners(本社:東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー13階、代表取締役:山木 智史、以下「当社」)は、PCI Security Standards Council(以下「PCI SSC」)が2024年6月に公開した最新バージョン「Payment Card Industry Data Security Standard(以下「PCI DSS」)バージョン4.0.1」への対応を含む、準拠支援セキュリティコンサルティングサービスの提供を開始いたしました。
【PCI SSC, PCI DSS とは】
・PCI SSC (PCI Security Standards Council)は、国際ペイメントカードブランド 6社(America
n Express、Discover、JCB International、Mastercard、UnionPay、Visa) が参加するクレ
ジットカードセキュリティに関する団体です。
・PCI DSS (Payment Card Industry Data Security Standard) は、クレジットカード会員の情
報を安全に取り扱うことを目的として策定された、クレジットカード業界の情報セキュリティ
基準です。PCI DSS v4.0.1は全12要件で構成されています。
【当社 PCI DSS 準拠支援セキュリティコンサルティングサービス】
新しくリリースされた「PCI DSS v4.0.1」の要件を網羅したアセスメントシートを活用し、PCI DSS 準拠状況を評価することが可能です。当社の経験豊富なエキスパートが必要な対策の提示やロードマップの策定・実行を伴走型でご支援いたします。
当社 PCI DSS 準拠支援セキュリティコンサルティングサービスの特徴
– PCI DSS対応状況を可視化するオリジナルアセスメントシート
PCI DSS 12要件の準拠状況をヒアリングし、要件ごとにグラフで準拠状況を可視化できます。
– 予算に合わせて選択可能なアセスメント実施方式
エビデンスを用意しないライトなセルフ回答方式から、インタビューにてエビデンスを確認する方式まで、予算に合わせた最適なアセスメント方法の選択が可能です。
– 経験豊富なエキスパートによる対応施策ご提案と優先順位付け
QSA 経験者や各種セキュリティガイドラインに精通した弊社エキスパートが、アセスメント結果を分析し、最適な優先順位付けを行い、推奨対応策をご提示します。
PCI DSS の 12 要件
PCI DSS の12要件は、ネットワーク、アプリケーション開発のセキュリティから、物理セキュリティ、脆弱性管理、セキュリティポリシー策定まで、幅広い内容を含みます。これら要件について、網羅的に対策を実施することが PCI DSS 準拠のために求められます。
そのため、弊社アセスメントでは、貴社セキュリティ状況を統制(ガバナンス)と技術(テクノロジー)の両方について、ご担当者様へのインタビューやドキュメント確認などの方法で網羅的に確認し、対策の優先順位付けを実施します。
[画像2: https://prcdn.freetls.fastly.net/release_image/34549/49/34549-49-c5241bca29671877beb8c733b763fab1-657×699.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(PCI DSSの12要件)
[画像3: https://prcdn.freetls.fastly.net/release_image/34549/49/34549-49-e9caafed9f08a9a834cf7af3a223def7-1255×304.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(スケジュールイメージ図)
PCI DSS 要件充足状況の可視化
アセスメント結果からグラフを作成し、要件充足状況を可視化します。弊社エキスパートが、アセスメント結果を分析し、最適な優先順位付けを行い、推奨対応策をご提示します。
[画像4: https://prcdn.freetls.fastly.net/release_image/34549/49/34549-49-a4452ac80f955e3246b9266f5d13d8a6-1280×720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(アセスメントレポート例)
リグリットパートナーズについて
私たちは、2017年に様々な業界のプロフェッショナルを中心に設立されたコンサルティングファームです。「CxO firm」をビジョンに掲げ、クライアントや当社から主要なビジネスリーダーを輩出することを目指しています。設立から8年目を迎え、社員数は約400名に達し、急成長を遂げています。同年に設立されたスタートアップ企業の中でも、トップクラスの成長率を誇り、Financial Times(英)とStatista(独)が共同調査した「FTランキング: High-Growth Companies Asia-Pacific 2023/2024」において、日本国内の急成長企業ランキングで2年連続1位(Management Consulting部門)を獲得しました。詳細はプレスリリースをご覧ください。
設立以来、プライム取引比率は100%を維持しており、DX推進、事業構築、部門再編、BPR、人的資本経営に伴う人事改革など、多岐にわたるコンサルティングサービスを提供しています。主に金融、商社、製造、通信、建設業界を対象に、平均売上高7,000億円以上のエンタープライズ企業に対して、約600件のプロジェクト実績を有しています。
代表取材記事も併せてご覧ください。
【会社概要】
社名:Re-grit Partners (リグリットパートナーズ)
本社所在地:東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー13階
代表取締役:山木 智史
設立:2017年8月7日
HP:https://regrit-p.com/
note:https://note.com/rp_note
(当社サイバーセキュリティ関連の過去記事はこちら)
– 「情報セキュリティEXPO」・「営業DX EXPO」に出展
– 産業制御システムを対象とした「OTセキュリティアセスメントサービス」の提供を開始
– 「NIST サイバーセキュリティフレームワーク 2.0」をベースとしたサイバーセキュリティアセスメントサービスの提供を開始
