ISA-how-to-banner-plain-japanese

PCI 内部セキュリティ評価人(ISA)になる方法

PCI 内部セキュリティ評価人(ISA)になることは、所属組織内部で専門知識を身につけ、PCI データセキュリティ基準(PCI DSS)への準拠を評価するため に役立ちます。ISA プログラムは、対象組織の資格のある内部セキュリティ監査専門家が、組織の PCI DSS に関する理解の向上、組織と認定セキュリティ 評価機関(QSA)とのやりとりの円滑化、組織内部の PCI DSS 自己評価の品質、信頼性、一貫性の向上、PCI DSS の手法と管理を一貫して適切に適用で きるようにするための支援を実現するため、PCI DSS に関するトレーニングおよび認定を受ける機会を提供します。

ISA になるには、トレーニングに申し込む前に必要ないくつかの手順があります。2019年4 月 8日と 9 日に東京で開催される ISA 講習会への参加を ご検討の場合は、 3月22日(金))までに申請手続きを開始する必要があります。

まず組織が ISA スポンサー会社としての認定を受けてから、個別の従業員が組織内の PCI DSS 準拠の検証と維持の方法についてトレーニングを受ける 必要があります。以下の手順に従ってください。

step1.jpg

手順 1 - 確認

  • ISA 認定要件をよく読んでプログラムの内容と要件を理解し、あなたとあなたの組織がどちらもこのプログラムに十分に適してい ることを確認します。
step2.jpg

手順 2 - 申請

  • ISA 登録フォームを提出してください
  • 法人申請書を入力してください(PCI SSC による ISA 登録フォームの承認後、主要担当者にオンライン申請書へのアクセスが許 可されます)。
  • ISA のトレーニングに専門人材を登録してください(ISA 法人申請の承認後、主要担当者はポータルサイトで専門人材を登録する ことができます)。
  • 研修料を送金してください(研修料の請求書は、ISA 研修の申請が承認された後 3 営業日以内に主要担当者に電子メールで送 信されます)。

研修料: 1,800米ドル(PO会員)  3,100米ドル(PO会員以外)

* PCI Security Standards Council(セキュリティ基準審議会)の参加組織(PO)のメンバーシップは、加盟店、ペイメントカード発行銀行、プロセサー、ハー ドウェアおよびソフトウェア開発者、その他のベンダなどペイメントカード業界に関連する団体に広く開かれています。PO になるにはこちらをご覧ください: https://www.pcisecuritystandards.org/get_involved/membership_application

step3.jpg

手順 3 - 研修

  •  研修申請の受領後、主要担当者に登録確認の電子メールが送られ、受講生には受講の前提条件となる PCI の基礎に関するオン ラインコースを修了するための指示が届きます。
  • 受講生がクラスルームでの研修に参加するには、この必修コースに合格する必要があります。
  • 必修コースに合格すると、PCI SSC から講習会での受講者の座席と講習の詳細(日時や場所など)を確認する電子メールが送ら れます。
step4.jpg

手順 4 - 登録

  • 申請が PCI SSC によって承認され、ISA に指名された従業員が ISA 研修に出席して合格すると、プログラムの認定を確認する 通知が ISA スポンサー会社に送られ、ISA となった従業員に資格証明書が授与されます。 
  • ISA となった従業員は認定 ISA 担当者として審議会のデータベースに追加され、スポンサー会社は、認定を維持するために行わ れる年に一度の再認定の時期が来るまで、独自のセキュリティ監査を実施できます。

footer.jpg以上の手順を完了すると、ISA プログラムの認定が確認されます。ISA は毎年再認定を受ける必要があります。 ドキュメントの記入および応答はすべて英語で行う必要があります。