改正割賦販売法への対応支援（PCI DSS準拠または非保持化支援）

政府・業界団体を中心に、クレジットカードに関する情報保護の取り組みが進められてきましたが、その動きが加速しています。

クレジットカード情報漏えいのインシデントが増加していることを受けて、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。

割賦販売法の改正に伴い、クレジット会社、EC加盟店および決済代⾏業者は2018年3月までにPCI DSSへの準拠またはクレジットカード情報の非保持化が必要です。

PwCコンサルティング合同会社（PwC）は、改正割賦販売法への対応において企業に求められる対応を支援します。

Why PwC？

PwCは業務プロセスやシステム構成を理解し、独自のノウハウを基にPCI DSSへの準拠または非保持化の判断支援を行います。

PCI DSS準拠支援においては、準拠範囲のスコーピングならびにトークナイゼーションなどの準拠スコープ削減ソリューションの導入検討を行うことにより、準拠に要するリソース（人員、コスト、時間）の大幅な削減を支援します。

カード情報の漏えい対策	改正割賦販売法の対応方針検討支援（PCI DSS準拠または非保持化の検討支援） PCI DSS準拠支援など非保持環境への移行支援
偽造カードによる不正使用対策	ICカード発行、端末入れ替え支援、カード会社・加盟店の連携体制構築
ECにおける不正使用対策	セキュリティレベル診断セキュリティ多層化

Data Flow Mapping & Gap Assessment	カード会員データおよびカード会員データ環境（CDE）のコントロール、データのフロー整理を行います。カード会員データに対する既存コントロールとPCI DSS要件のGAP分析を行います。
PCI Scope Reduction	ビジネスプロセスの見直しを行い、削減可能なカード会員データを用いたビジネスオペレーションの変革を行います。
Remediation	PCI DSSの要求事項を満たさないコントロールに対して、改善計画の策定から改善後の成果確認までプロジェクト管理を支援します。他社事例／関連製品の動向を踏まえて、是正に向けたコントロールの導入を支援します。
Ongoing Controls Testing	環境の変化を踏まえ、コントロールの高度化を支援します。