ISA-how-to-banner-plain-japanese

PCI 内部セキュリティ評価者(ISA)になる方法

PCI 内部セキュリティ評価者(ISA)になることは、所属組織内部で専門知識を身につけ、PCI データセキュリティ基準(PCI DSS)への準拠を評価するために役立ちます。ISA プログラムは、対象組織の資格のある内部セキュリティ監査専門家が、組織の PCI DSS に関する理解の向上、組織と認定セキュリティ評価機関(QSA)とのやりとりの円滑化、組織内部の PCI DSS 自己評価の品質、信頼性、一貫性の向上、PCI DSS の手法と管理を一貫して適切に適用できるようにするための支援を実現するため、PCI DSS に関するトレーニングおよび認定を受ける機会を提供します。

ISA になるには、トレーニングに申し込む前に必要ないくつかの手順があります。トレーニングセッションに参加することに興味がある場合は、5月29日(金)までに申し込み手続きを開始する必要があります。

まず組織が ISA スポンサー会社としての認定を受けてから、個別の従業員が組織内の PCI DSS 準拠の検証と維持の方法についてトレーニングを受ける必要があります。 以下の手順に従ってください。
step1.jpg

手順 1 - 確認

  • ISA 認定要件をよく読んでプログラムの内容と要件を理解し、貴方と貴方の組織がどちらもこのプログラムに十分に適していることを確認します。
step2.jpg

手順 2 - 申請

  • ISA 登録フォームを提出して下さい。HERE
  • 法人情報をご入力ください(PCI SSCによるISA 登録フォームの承認後、ご担当者にオンライン申請のアクセスが許可されます)。
  • ISA のトレーニングの対象者をご登録ください(ISA法人申請の承認後、ご担当者はポータルサイトで対象者をご登録することができます)。
  • 研修料を精算してください(研修料の請求書は、ISA 研修の申請が承認された後3 営業日以内にご担当者にEメールで送信されます)。

研修料: 2,000米ドル(P.O会員)  4,000米ドル(P.O会員以外)※いずれも税別

* PCI Security Standards Council(セキュリティ基準評議会)の参加団体(Participating Organization - P.O)のメンバーシップは、加盟店、ペイメントカード発行銀行、プロセサー、ハードウェアおよびソフトウェア開発者、その他のベンダなどペイメントカードhttps://www.pcisecuritystandards.org/get_involved/membership_application
step3.jpg

手順 3 - 研修

  • 研修申請の受領後、ご担当者に登録確認のEメールが送られ、受講生には受講の前提条件となるPCI の基礎に関するオンラインコースを修了するための指示が届きます
  • 受講生がクラスルームでの研修に参加するには、この必修コースに合格する必要があります。
  • 必修コースに合格すると、PCI SSCから講習会での受講者の座席と講習の詳細を確認するEメールが送られます。
step4.jpg

手順 4 - 登録

  • 申請がPCI SSCによって承認され、ISAに指名された従業員がISA研修に出席してテストに合格すると、プログラムの認定を確認する通知がISAスポンサー会社(法人)に送られ、ISAとなった従業員に資格証明書が授与されます。
  • なお、オンライン研修後のテストは後日最寄りのピアソンテストセンターで行われます。
  • ISAとなった従業員は認定ISA担当者としてPCI SSCのデータベースに追加され、スポンサー会社は認定を維持するために行われる年1度の再認定の時期が来るまで、独自のセキュリティ監査を実施できます。

footer.jpg

以上の手順を完了すると、ISA プログラムの資格認定が確認されます。ISA は毎年再認定を受ける必要があります。

資格更新研修料: 1,350米ドル(P.O会員)  1,600米ドル(P.O会員以外)

ドキュメントの記入および応答はすべて英語で行う必要があります。