クレジットカード業界の国際的セキュリティ基準PCI DSS v4.0に対応した準拠支援ソリューションを提供開始

各 位
2022 年 9 月 21 日
株式会社 GRCS
代表取締役社長 佐々木 慈和
東証グロース：9250


クレジットカード業界の国際的セキュリティ基準 PCI DSS v4.0 に対応した
準拠支援ソリューションを提供開始
PCI DSS v4.0 に対応可能な認定評価機関としても認定

PCI DSS（※1）の認定評価機関である株式会社 GRCS（本社：東京都千代田区、代表取締役社長：佐々
木 慈和、以下 当社）は、最新の PCI DSS v4.0 の審査が可能な機関として PCI SSC（※2）より認定を
受けたことに合わせ、PCI DSS v4.0 への準拠支援ソリューションの提供を開始しました。


PCI DSS はクレジットカード等の会員情報を保護し安全なカード取引を実現するための国際的なセキュ
リティ基準であり、カード情報を保存、処理または伝送するカード加盟店、決済代行事業者などのサービ
ス・プロバイダーに準拠が求められています。近年の新しい技術を用いたシステム環境や多様化する攻
撃手法へ対応するため、2022 年 3 月 31 日（日本時間 4 月 1 日）に約 8 年ぶりのメジャーバージョンア
ップとなる PCI DSS v4.0 がリリースされました。現行の PCI DSS v3.2.1 の有効期間は 2024 年 3 月 31
日までであり、すでに準拠している事業者はこの移行期間に新しい要件への対応を進める必要がありま
す。


当社は 2014 年に PCI DSS の認定評価機関（以下、QSA）として認定を受けて以来、PCI DSS 認定取得
のための支援を提供しています。このたび PCI SSC より PCI DSS v4.0 の QSA として認定を受け審査が
可能になったことに伴い、PCI DSS v4.0 への準拠を進める事業者に向けた準拠支援ソリューションの提
供を開始しました。準拠支援ソリューションでは、これまでの QSA としての審査や準拠支援コンサルテ
ィング提供の実績やノウハウ、ならびにセキュリティソリューション提供企業としての知見を活かし、
PCI DSS v4.0 への確実な移行ならびに準拠を支援してまいります。


＜PCI DSS 準拠 認定取得支援ソリューション概要＞
・コンサルティングサービス
- PCI DSS v3.2.1 と PCI DSS v4.0 における GAP 分析
- PCI DSS v4.0 運用に向けた改善策の実行
- PCI DSS v4.0 準拠支援
・PCI DSS v4.0 審査
・SAQ（Self Assessment Questionnaire／自己問診表）作成支援
URL：https://www.grcs.co.jp/consulting/pcidss
※1：PCI DSS（Payment Card Industry Data Security Standard）
国際カードブランド 5 社（American Express/Discover/JCB International/MasterCard/VISA）が共同で
策定した、加盟店やサービス・プロバイダーにおいてクレジットカード会員データを安全に取り扱うこ
とを目的としたクレジットカード業界のセキュリティ基準


※2：PCI SSC（Payment Card Industry Security Standards Council）
PCI セキュリティ基準審議会。国際カードブランド 5 社によって設立され、PCI DSS を運用管理してい
る。




＜会社概要＞
会 社 名 ： 株式会社 GRCS
代 表 者 ： 代表取締役社長 佐々木 慈和
所 在 地 ： 東京都千代田区五番町１番９号
設 立 ： 2005 年 3 月
資 本 金 ： 299 百万円
上場市場 ： 東京証券取引所グロース（証券コード：9250）
事業内容 ： GRC・セキュリティ関連ソリューション事業
U R L ： https://www.grcs.co.jp/




本プレスリリースに関するお問い合わせ先
株式会社 GRCS ＩＲ担当
E-mail: ir@grcs.co.jp