ISA-how-to-banner-plain-japanese

PCI 内部セキュリティ評価者(ISA)になる方法

PCI 内部セキュリティ評価者(ISA)になることは、所属組織内部で専門知識を身につけ、PCI データセキュリティ基準(PCI DSS)への準拠を評価するために役立ちます。ISA プログラムは、対象組織の資格のある内部セキュリティ監査専門家が、組織の PCI DSS に関する理解の向上、組織と認定セキュリティ評価機関(QSA)とのやりとりの円滑化、組織内部の PCI DSS 自己評価の品質、信頼性、一貫性の向上、PCI DSS の手法と管理を一貫して適切に適用できるようにするための支援を実現するため、PCI DSS に関するトレーニングおよび認定を受ける機会を提供します。

ISA になるには、トレーニングに申し込む前に必要ないくつかの手順があります。2024年9月 19日にオンラインで開催される ISA 講習会への参加をご検討の場合は、8月30日(金)までに申請手続きを開始する必要があります。

まず組織が ISA スポンサー会社としての認定を受けてから、個別の従業員が組織内の PCI DSS 準拠の検証と維持の方法についてトレーニングを受ける必要があります。以下の手順に従ってください。

step1.jpg

手順 1 - 確認

  • ISA 認定要件をよく読んでプログラムの内容と要件を理解し、あなたとあなたの組織がどちらもこのプログラムに十分に適していることを確認します。
step2.jpg

手順 2 - 申請

  • ISA 登録フォームを提出してください。
  • 法人申請書を入力してくださいPCI SSCによるISA 登録フォームの承認後、主要担当者にオンライン申請書へのアクセスが許可されます)。
  • ISA のトレーニングに専門人材を登録してくださいISA法人申請の承認後、主要担当者はポータルサイトで専門人材を登録することができます)。
  • 研修料を精算してください(研修料の請求書は、ISA 研修の申請が承認された後営業日以内に主要担当者に電子メールで送信されます)。

研修料: 1,890米ドル(P.O会員)  3, 720米ドル(P.O会員以外)

* PCI Security Standards Council(セキュリティ基準審議会)の参加団体(Participating Organization-P.O)のメンバーシップは、加盟店、ペイメントカード発行銀行、プロセサー、ハードウェアおよびソフトウェア開発者、その他のベンダなどペイメントカード業界に関連する団体に広く開かれています。PO になるにはこちらをご覧ください。:https://www.pcisecuritystandards.org/get_involved/membership_application

step3.jpg

手順 3 - 研修

  • 研修申請の受領後、主要担当者に登録確認の電子メールが送られ、受講生には受講の前提条件となるPCI の基礎に関するオンラインコースを修了するための指示が届きます。
  • 受講生がクラスルームでの研修に参加するには、この必修コースに合格する必要があります。
  • 必修コースに合格すると、PCI SSC から講習会での受講者の座席と講習の詳細を確認する電子メールが送られます。
step4.jpg

手順 4 - 登録

  • 申請がPCISSCによって承認され、ISAに指名された従業員がISA研修に出席してテストに合格すると、プログラムの認定を確認する通知がISAスポンサー会社に送られ、ISAとなった従業員に資格証明書が授与されます。
  • なお、オンライン研修後のテストは後日,最寄りのピアソンテストセンターで行われます。
  • ISAとなった従業員は認定ISA担当者としてPCISSCのデータベースに追加され、スポンサー会社は認定を維持するために行われる年1度の再認定の時期が来るまで、独自のセキュリティ監査を実施できます。

footer.jpg

以上の手順を完了すると、ISA プログラムの資格認定が確認されます。ISA は毎年再認定を受ける必要があります。

ドキュメントの記入および応答はすべて英語で行う必要があります。