NRIセキュアテクノロジーズは2025年11月20日、セキュリティ評価サービス「Secure SketCH」に、PCI DSSへの準拠作業を支援する「PCI DSS SAQ管理テンプレート」を追加した。設問に回答する形式でPCI DSS準拠における自己問診票(SAQ)の作成をサポートする。料金(税込み)はSecure SketCHの利用料などを含んで年額132万円。
NRIセキュアテクノロジーズの「Secure SketCH」は、セキュリティ評価クラウドサービスである。自社のセキュリティ対策状況に関する75個の設問に回答することで、対策状況への客観評価が得られる(画面1、関連記事:セキュリティ評価サービス「Secure SketCH」にグループ企業/委託先の統制を容易にする「組織管理オプション」)。
画面1:セキュリティ評価サービス「Secure SketCH」の画面例(出典:NRIセキュアテクノロジーズ)拡大画像表示
今回、Secure SketCHユーザーが購入可能な「Secure SketCH PCI DSS SAQ管理テンプレート」の提供を開始した。クレジットカード業界のセキュリティガイドラインであるPCI DSSへの準拠に必要な作業を効率化するテンプレートで、関連の設問に回答することで、PCI DSSにおける自己問診票(Self-Assessment Questionnaire:SAQ)を作成できる。
合わせて、PCI DSSの各要件にひもづく証跡をアップロードして管理することができる。前年の回答内容や証跡の履歴を引き継げるため、年次の更新作業を容易にし、担当者が交代した際の負荷も減る。
同テンプレートの回答画面には、設問の意図や提出する証跡の例などの解説が表示される。担当者は、解説を参考に問われている内容を正確に把握できるので、複数の担当者による回答内容のバラつきをへたす。また、回答ごとにコメント欄があり、担当者間で経緯の共有などが行える。
設問の内容は、SAQタイプの選定やPCI DSS最新バージョンへの対応、各要件の解釈や対策方針など。PCI DSS審査員(QSA)資格を持つコンサルタントが回答する。また、規定の回数内でメールやミーティングを通じた個別相談が行え、専門家の知見を得ながら自己問診票を作成できる。
料金(税込み)は、Secure SketCHの利用料と個別相談のサービスチケット5枚を含んで年額132万円。「PCI DSSのSAQを作成するにあたっては、同ガイドライン特有の考え方や用語への理解が求められる。また、PCI DSS準拠を継続するためには、年次での回答や証跡管理、最新バージョンへの対応が必要で、事業者にとっては運用負担が大きい」(NRIセキュア)という状況を受けて、同テンプレートを提供する。
NRIセキュアテクノロジーズ / PCI DSS / Secure SketCH / 金融 / EC / 小売 / 販売 / クレジットカード / テンプレート
