Entropy™ PCI DSS Compliance PAQ

-PCI DSS準拠を効率的に管理するパッケージソリューション-
 

image

image

PCI DSS 準拠要件に取り組む際の課題 

PCI DSSには、約300のコンプライアンス項目があり、要求事項に対するエビデンス(文書や証跡)を管理する手間が非常に煩雑です。具体的には、以下のような課題が挙げられます。

  • 個々の準拠要件に対しての該当記録、文書を探し難く、作業に時間がかかる。
  • どの準拠要件が十分でないのかが分かり難い。
  • 十分でない準拠要件に対する対応策の進捗が分かり難い。
  • 準拠要件に対するタスクの抜け漏れの確認に手間と時間がかかる。

 

Entropy PCI DSS Compliance PAQ とは

BSIジャパンのGRC(ガバナンス、リスク、コンプライアンス)ソリューション製品であるEntropy™ のComplianceモジュールおよびKnowledgeモジュールをベースとし、BSIジャパンとNANAROQ株式会社*1で共同開発したPCI DSS準拠要件に対する対応策管理・運用のための機能をテンプレートとして搭載した、クラウドアプリケーション製品です。

☞ Entropy™ について詳しくはこちら
 

Entropy PCI DSS Compliance PAQ で可能になること

1. 要求事項とエビデンスの効率的な統合管理による効率化

  • 文書管理機能搭載により、準拠要件に対するすべての文書、記録を一元管理。
  • 各準拠要件と該当文書・該当記録を関連付けすることで、文書・記録が不足しているかは一覧表示で簡単把握。
  • 各準拠要件から該当文書・該当記録は、探す手間なく、1クリックで簡単表示。
  • 文書・記録の差し替え、版管理が自動化されているので、各準拠要件に対する該当記録・該当文書の差し替え不要。

illust1

2. 対応策(宿題事項、是正措置)の管理、進捗把握による効率化

  • PCI DSS準拠要件チェックリストを搭載しているので、対応・未対応を簡単把握。
  • タスク管理機能により、各準拠要件に対する対応策を一元管理。
  • 対応済みタスク、未対応タスクの管理も一覧で簡単把握。
  • 期限が迫ると、担当者へ電子メールによるアラート通知でお知らせ。

illust

 

*1 : NANAROQ株式会社について

BSIジャパンのGRCソリューション製品であるEntropy™(エントロピー)の販売代理店であり、Entropy™ PCI DSS Compliance PAQ の共同開発パートナー企業です。

NANAROQ株式会社について詳しくはこちら