<PCI-DSS>良いコンサルタントの見分け方!

ozawa
ozawa 記事一覧
カテゴリー: PCI-DSS,   タグ:

これからPCI-DSSの準拠を進めていくうえで、「コンサルタントは必要なのかな…」「コンサルタント入れたいのはやまやまだけど高いんだよな…」なんてお考えの方もいらっしゃるでしょう。

これはあくまで制度上の話になりますが、PCI-DSSの準拠を進めるにあたり、コンサルタントは必須ではありません。

こう言ってしまうと自己否定をしているようで何とも言えない気分になるのですが、要はコンサルタントがいなくてもPCI-DSSが要求する12の要求事項を適切に対応することができれば、問題はないということです。

とはいえ、通常の業務をこなしながら、PCI-DSSに関する勉強をおこない、社内の体制を整えていくのは想像以上に大変です。

そのため、わたしたちコンサルタントはそういった方々のお手伝いをさせていただいています。

しかし、コンサルタントといっても多種多様。能力の高いコンサルタントもいれば、残念なコンサルタントもいるものです。

そこで今回は、コンサルタントを選ぶ際に気を付けるとよいかも …と思っている点をちょっとだけ紹介してみます。

PCI-DSSのコンサルタントを選ぶ際にチェックしておきたい点

IT関連に強いかどうか

できればいわゆるIT業界に詳しいこと、その上金融関連に詳しいことが望まれます。

PCI-DSS取得に向けた取り組みをおこなう中で、コンサルタントはシステムエンジニアから話を聞くことが多いです。

そんな中で、システムに詳しくないコンサルタントを選んでしまうと効率が悪いですし、何よりSEのみなさんのストレスのもとです。

そのため、このあたりのギャップを感じないコンサルタントがオススメです。

できたら一般的なIT業界に関する知識よりもう少し深めに、かつ金融業界のお話もできれば尚良し、というところです。

何をやってくれるのかが明確かどうか

例えば弊社の場合、基本的には認証をとるうえで実施することの大半をお客様と一緒に実施します。

現状をヒアリングし、評価範囲を決定し、マニュアルや様式を準備しつつ、直すべきところや審査機関のアドバイスをし、審査の立ち合いも行います。

まれにアドバイスだけしかしない、というコンサルタントもおり、コンサルタントと契約した意味って何だっけ…なんてこともあるようです。

幾つかのコンサルティング会社から話を聞いて決めるのがベストでしょう。

PCI-DSSはあまり日本では普及していないように見えて、実は結構コンサルティング会社が存在しています。

大手企業から弊社のようなベンチャー企業まで、それぞれがそれぞれの特徴を持っています。

みなさんの求めるものにマッチするコンサルタントを選ぶということが、当たり前ですが重要になってきます。

<PCI-DSS>良いコンサルタントの見分け方!

カテゴリー: PCI-DSS

これからPCI-DSSの準拠を進めていくうえで、「コンサルタントは必要なのかな…」「コンサルタント入れたいのはやまやまだけど高いんだよな…」なんてお考えの方もいらっしゃるでしょう。

これはあくまで制度上の話になりますが、PCI-DSSの準拠を進めるにあたり、コンサルタントは必須ではありません。

こう言ってしまうと自己否定をしているようで何とも言えない気分になるのですが、要はコンサルタントがいなくてもPCI-DSSが要求する12の要求事項を適切に対応することができれば、問題はないということです。

とはいえ、通常の業務をこなしながら、PCI-DSSに関する勉強をおこない、社内の体制を整えていくのは想像以上に大変です。

そのため、わたしたちコンサルタントはそういった方々のお手伝いをさせていただいています。

しかし、コンサルタントといっても多種多様。能力の高いコンサルタントもいれば、残念なコンサルタントもいるものです。

そこで今回は、コンサルタントを選ぶ際に気を付けるとよいかも …と思っている点をちょっとだけ紹介してみます。

PCI-DSSのコンサルタントを選ぶ際にチェックしておきたい点

IT関連に強いかどうか

できればいわゆるIT業界に詳しいこと、その上金融関連に詳しいことが望まれます。

PCI-DSS取得に向けた取り組みをおこなう中で、コンサルタントはシステムエンジニアから話を聞くことが多いです。

そんな中で、システムに詳しくないコンサルタントを選んでしまうと効率が悪いですし、何よりSEのみなさんのストレスのもとです。

そのため、このあたりのギャップを感じないコンサルタントがオススメです。

できたら一般的なIT業界に関する知識よりもう少し深めに、かつ金融業界のお話もできれば尚良し、というところです。

何をやってくれるのかが明確かどうか

例えば弊社の場合、基本的には認証をとるうえで実施することの大半をお客様と一緒に実施します。

現状をヒアリングし、評価範囲を決定し、マニュアルや様式を準備しつつ、直すべきところや審査機関のアドバイスをし、審査の立ち合いも行います。

まれにアドバイスだけしかしない、というコンサルタントもおり、コンサルタントと契約した意味って何だっけ…なんてこともあるようです。

幾つかのコンサルティング会社から話を聞いて決めるのがベストでしょう。

PCI-DSSはあまり日本では普及していないように見えて、実は結構コンサルティング会社が存在しています。

大手企業から弊社のようなベンチャー企業まで、それぞれがそれぞれの特徴を持っています。

みなさんの求めるものにマッチするコンサルタントを選ぶということが、当たり前ですが重要になってきます。

Author: ozawa
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • google+に追加
  • LINEでシェアする