PCI DSS v4.0 準拠・セキュリティサポートセンター
PCI DSS v4.0準拠の安全なBPOセンターで、機密情報を扱う業務を代行します。お客様と綿密に調整し、要望に応じた業務設計と手順書を提供します。
口座・
マイナンバー情報の
安全な取扱
不備確認・
電話決済処理まで
対応可能
に準拠
無料相談・お問い合わせ
お客様の個別事情に合わせた課題解決を支援します。
入力項目
- 1
- 2
- PCI DSSの要件理解と運用適合のギャップが大きい
- 電話受注の安全確保や録音保管に不安がある
- 既存業務との分離や非保持化設計が難しく導入が進まない
- PCI DSS v4.0準拠の運用設計で非保持化と分離を実現
運用動線の分離と権限統制、暗号化や多要素認証を設計。カード情報の非保持化を前提に、要件適合と現場運用を両立します。
- 電話での受注確認や個人情報保護も安全設計でセキュアに処理
電話受注の通話録音や決済受付は専用設備で安全処理。オーソリ代行と不備確認を組み合わせ、成約率向上にも寄与します。
- 監査対応や記録管理を整備し継続的な準拠維持を確実に支援
ログ管理や記録保管、手順書整備を定着。定期点検と教育を通じて改善を回し、更新や監査要件への追随を継続的に支援します。
セキュリティサポートセンターについて
お客さまと同じ目線に立ち、豊富なBPO運用実績をもとに課題の解決に寄与します。お客さまの業務を一元管理し、業務煩雑化の軽減およびリアルタイムでの情報連携を実現。受付~運用~申込者対応を含め、さまざまな業務の改善をご提案し、お客さまのコスト削減や管理の簡略化に貢献します。運用設計やシステム設計の検討の段階から積極的に参加させていただき、より良い業務改善を実現します。
まずはお悩みをご相談ください
セキュリティサポートセンターのサービス内容
はがき・申込書データ入力代行業務
クレジットカード情報、口座情報やマイナンバー情報などの機微な個人情報が含まれたはがき・申込書のデータ入力を代行いたします。 PCI DSSへの対応が必要となる紙媒体に記載されたクレジットカード番号をもとに入力処理・データベースへの保存、決済センターや決済代行社へ伝送などをトータルでお任せ頂けます。
不備確認電話発信業務
申込書の各種不備を直接お電話で確認・解消いたします。申込書再送の郵送コストや再受付のリードタイムを縮小し、申込成約率の向上につながります。不備確認の架電については当社にて多数の実績があり、現在では架電による不備の解消率は40〜50%となります。
電話決済処理受付代行業務
電話による決済受付処理を代行します。通話録音データをPCI DSSに準拠したセキュアな環境に保管して業務を実施。電話注文では、クレジットカード番号をヒアリングしているケースが多々あります。当社は電話による決済処理を代行し、各事業者様のクレジットカード番号の非保持化を支援いたします。
機密情報マスキングサービス
カード情報や暗証番号など、換金性および機密性の高いセンシティブな情報を当社にて塗り潰し(マスキング)や切り取り(トランケート)するサービスです。紙媒体をデータ化して塗り潰すことも可能。マスキング後、お預かりした紙媒体は廃棄もしくは返送いたします。返却時に紙媒体を電子化することも可能です。電子媒体化するとオフィスのペーパーレス化に貢献できます。
まずはお悩みをご相談ください
5つの強み
- 強み 01
既存フロー変更を最小限に抑えた非保持化対応が可能
システム対応や社内の運用フロー変更が極小化できるよう、お客さまに沿ってカスタマイズが可能な運用設計を実施します。
- 強み 02
高セキュリティを担保
大切なお客さまのデータを厳重に保護し、常に監視された安心・安全なセキュリティ環境で業務を実施します。
- 強み 03
最新の業界セキュリティ指針に沿った安定的なサービス提供
PCI DSSのバージョンアップおよび、ガイドラインの改訂などにも、最適かつスピーディーに対応します。
- 強み 04
お客さま応対時間の削減
カード番号ヒアリングなど、決済処理工程を当社が集約してお引き受けする事により、貴社の応対時間削減を実現します。
- 強み 05
PCI DSS v4.0に準拠
<登録範囲>クレジット処理に関わるBPOサービス<登録組織>プラットフォーム&サービスセグメントITプラットフォームサービス事業本部第三ITプラットフォームサービス事業部 BPO担当適用規格:PCI DSS Version4.0登録番号:ICMS-PCI0217
まずはお悩みをご相談ください
よくある質問
- 1件辺りの単価はどれくらいですか?
-
入力項目および処理件数に応じて個別にお見積もりします。
- サービスの導入期間はどれくらいかかりますか?
-
最短で1か月での立ち上げが可能です。まずはご相談ください。
- 最低利用期間はありますか?
-
最低利用期間といった契約のしばりはございません。
- 個人情報やデータの取り扱いやセキュリティは心配ないですか?
-
PCI DSSをはじめとした複数のセキュリティ認証を取得した高セキュリティ環境下で作業を実施しております。
導入までの流れ
- STEP 01お問い合わせ
PCI DSSのプロフェッショナルが、お客さまの要件のひとつひとつに真摯なご対応をいたします。「非保持化の仕方が分からない」「クレジットカード情報を持ちたくない」「自社でのPCI DSS準拠が困難」などなど、「どうしよう?」の段階からご相談ください。
お問い合わせする - STEP 02ヒアリング
まずはお客さまの見えている課題やご希望から丁寧にヒアリング。そこから根本となる課題を見つけ出します。双方の目的が一致し、もっとも効果のある業務の「仕組み」を一緒に検討します。
- STEP 03提案・見積もり
課題の解決と目的の達成、さらには先を見据えた業務の「仕組み」をご提案します。お客さまのご要望と、セキュリティサポートセンターのノウハウや実績をベストミックスし、現実的な価格感のプランをご提示します。
- STEP 04提案すりあわせ
提案書を見て、さらなるご要望をお聞かせ下さい。追加したい運用作業や予算感のご相談、不満点など、忌憚なくご意見ください。 お客さまとの緊密なチームワークをつくるために、最初に認識ズレをなくし「こんなはずじゃなかった」を防ぎます。 また、社内を説得するための資料作成などもご協力します。
- STEP 05契約・キックオフ
秘密保持契約や基本契約といった各種契約の調整に時間を要する場合がございます。そのため提案の段階から早めに手続きを進め、スムーズに運用を開始できるように努めています。
- STEP 06導入計画
クレジットカード関連業務で発生している作業の洗い出しから始め、それぞれの作業の優先度、重要度を精査します。また利用しているシステムを確認し、作業との整合性をチェックします。必要ならば現場に担当者を派遣し、徹底した見える化のもと、納得できる計画を立案します。
- STEP 07作業環境準備
業務を実施するためのマニュアルなどのドキュメントの受け入れ、新規の作成を実施します。これらすべての業務をまとめた仕様書を納品物として作成し、お客さまとの最終合意をはかります。
- STEP 08作業テスト
必要に応じたテスト作業必要に応じたテスト作業を通じて手順書や作業スケジュールを確認します。
- STEP 09対応開始
作業開始と同時に改善サイクルをまわし、さらなる安定を追求します。運用のスタートは、運用改善のスタートです。疑問点や改善要望がございましたら、いつでも担当者までご連絡ください。
お問い合わせ
お急ぎの場合も、まずはご相談ください。
導入前の準備からお手伝いしスピーディに立ち上げます。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。