Cardholders Commercial Merchants Value Of Visa Media Center
バリデーション手続き
AISホーム    |   AISとは   |   AISの利点   |   AISの仕組み   |   バリデーション手続き   |   ダウンロードおよび参考資料   |   情報漏洩が発生したら
AIS基準を満たしているかどうかを確認するには



Visaでは、貴社がPCI基準を満たしているかどうかを判定する最も有効な方法として、問診票による自己診断、脆弱性スキャニングテストおよび訪問調査の利用を求めています。

問診票による自己診断(SAQ)
脆弱性スキャニングテスト
訪問調査
費用は?
問診票による自己診断(SAQ)
自己評価問診票は、貴社のAIS基準順守状況の評価に無料でお使いいただけ、貴社の機密も保たれるツールです。自己評価問診票は、二項選択方式の質問から成っています。 
 
Visa International は、自己評価問診票をオンラインで提供しています。
 
オンラインの自己評価問診票を記入するにあたっては、以下の手順に従ってください。
 
  1. AIS基準および推奨事項(ダウンロードおよび参考資料資料のページをご覧ください) を理解します。
  2. ほとんどの企業では、オンラインの自己評価問診票を記入する前に回答を集めるため、印刷用バージョンをダウンロードされた方がよろしいでしょう。自己評価問診票の印刷用バージョンについては、  ダウンロードおよび参考資料資料のページをご覧ください。
  3. 印刷用のフォームをダウンロードされましたら、正確な回答を得るために社内の該当する専門部署に質問を分配してください。これらの専門部署には、企業方針およびコンプライアンス、物理的セキュリティ、情報セキュリティの担当責任部署などが挙げられます。
  4. それぞれの質問に対する回答が集まったら、
    https://ap.ais-assessment.comのオンライン自己評価問診票にアクセスしてください。
  5. 問診票に記入できるようにするために「登録」をしてください。
  6. オンライン自己評価質問票を記入してください。
 
オンライン自己評価問診票の結果は、AIS 評価レポートにて通知されます。このレポートでは、リスクレベルの評価結果を説明し、問題が見つかった部分についての勧告を提供します。
脆弱性スキャニングテスト
外部からの脆弱性スキャニングテストでは、予想される外からの攻撃に対する安全対策のレベルを評価することが可能になります。ネットワーク機器、ホストコンピュータ、アプリケーションの既知の脆弱点をテストするトラフィックを発生させるために、診断ツールが使われます。診断は、脆弱点を発見し、それを是正できるようにすることを目的に行われます。 
 
外部・遠隔地からの脆弱性スキャニングテスト – 貴社のネットワークがインターネットにつながっている場合には、外部の「ハッカー」の侵入を受ける恐れがあります。従って、インターネットを介してネットワークにアクセスできる機器はすべて、ファイヤウォールなどの防護装置の外からの攻撃に対する脆弱性診断の対象とする必要があります。
 
脆弱性スキャニングテストは、スキャンアラート社が遠隔地から実施する非侵入型テストになります。
 
スキャンアラート社は、脆弱点が発見された場合、それを示した診断レポートを作成し、見つかった問題を是正するための勧告を提供します。
 
是正措置が有効であったかどうかを確認するため、追加の脆弱性スキャニングテストが実施されることもあります。
 
Visa は、絶えず新たな脆弱点が発見されていることから、貴社で内部および外部 (遠隔地) からのネットワーク脆弱性スキャニングテストを定期的に実施されるよう強くお勧めします。
訪問調査
訪問調査は、月に50,000件を超える Visa カード取引を処理、保管、送信しているすべての企業に対して求めされる、第三者によるリスク評価です。訪問調査は、Visa 認定セキュリティ評価機関 (QSA) によって実施される必要があります。QSA とは、専門技術者による IT セキュリティ監査を提供し、貴社の AIS 基準順守を確認することができる Visa 認定の機関です。 
 
訪問調査の間、QSA は12のPCIデータセキュリティ基準の要件を中心として制定された所定のテスト手順に沿って調査を行います。QSA が訪問調査で実施するセキュリティ監査手順のコピーは、ダウンロードおよび参考資料資料のページから入手できます。
費用は?
AIS のオンライン自己評価問診票と脆弱性スキャニングテストは無料で提供しています(Visaが指定する認定ベンダーのみ)、 実際の評価、実証、是正のプロセスは、貴社のご負担のにより実施していただきます。順守達成にかかる期間の長さと費用は、貴社が既に順守を達成されている度合いによって決まります。 
 
訪問調査は、Visa 認定セキュリティ評価機関 (QSA) によって実施される必要があります。貴社で希望される認定セキュリティ評価機関 (QSA) との訪問調査サービス費用の交渉は、貴社にお任せします。もう一度申し上げますが、実際の評価・実証プロセスは、貴社ご負担の上実施していただくようになっており、順守達成にかかる期間の長さと費用は、貴社が既に順守を達成されている度合いによって決まります。
 
年次調査の実施に Visa QSA を現在利用されている企業に対しては、AIS 基準を含むように年次調査の範囲を拡大されるよう推奨しています。こうすることにより、これらの要件を達成するのに必要な費用やリソースを減らすことができます。

  トップに戻る

このページを印刷する   |

この情報をお友達に!   |

VISAカードのお申し込み
ホーム  |   組織情報  |   キャリア  |   サイト規則  |   プライバシー・ポリシー  |   各国のVisaサイト  |   サイトマップ  |