PCI DSSの準拠認定は、審査機関（QSA）の訪問審査を受ける方法が一般的ですが、ISAの資格を取得している内部監査人がいる企業は、QSAの審査を受けずにPCI DSSの準拠が可能になります。(日本の「実行計画」の記述より)

PCI SSCの主催で行われる、この2日間の講習会を受講して、2日目の修了試験に合格することで、ISA資格を取得できます。
※2017年11月に日本語版テキストでの講習会がスタートし、今回が4回目となります。いずれも受講した8割超の方が合格してきています。おめでとうございます。

● 内部セキュリティ評価人(ISA)™ の認定
この内部セキュリティ評価人(ISA)向けのプログラムでは、企業の内部評価の実施方法と、 PCI DSS 準拠について推奨される改善対策を学習します。ISA資格者は企業に所属し、その資格によって、外部 のPCI 審査担当者との調整役として、認定セキュリティ評価機関（QSA）とのやりとりを管理することができます。

このコースには、以下のメリットがあります。

・ PCI DSS の内容を理解し、それがいかに顧客の情報や企業のビジネスを保護できるかを理解できる。
・ カードの処理およびネットワークセグメンテーションに関するプロセスを定義できる。
・ 自組織内部の専門知識を身につけ、PCI DSS準拠を評価できる。
・ ペイメントカードの情報セキュリティを強化し、準拠コストを管理することができる。

加盟店やカード会社、PSP（決済代行）、サービスプロバイダーなどに所属する内部監査担当者、内部セキュリティ/リスク評価担当者として経験のある方

使用テキストは日本語版、講師は英語で日本語通訳が入ります。
受講する場合、この実地講習の前に基本知識を確認する事前講習(eラーニング)を受けて、確認テストに合格することが必要です。料金は上記の費用に含まれています。

● 申込み方法を含めた案内の ■日本語版 をごらんください。(PCI SSC作成)
注) リンク先案内ページの開催日程が、昨年11月になっていましたが、正しい日程に更新されています。(2/7)
申込みの登録期限は3月22日(金)です。
法人登記簿や印鑑登録証に日本語訳を添えて、提出を完了させたり、WEBの基礎トレーニングを修了したり、初めて受講される方は、そのプロセスに相応の時間がかかりますので、申込みは早く行うことをお勧めします。

詳しい情報は、■PCI SSCの英語サイト に掲載されています。

● 講習受講は、概ね次の手順で進むことになります。
■SSC作成のガイドと合わせてごらんください。

�@ SSCへ受講申込み
�A SSC事務局からの連絡に添って、所属企業の法人登記簿と印鑑登録証およびその日本語訳を提出
�B 請求書を受領して受講費用のお支払い
�C 事前講習 （基礎コース・日本語版）をWEB受講して確認テストに合格
�D 本番の実地講習会を2日間受講して修了試験に合格
※費用の支払い確認や事前講習の受講を踏まえると、開催日の1か月前には申し込むことをお勧めします。

・受講のお申込みやお支払いはすべてPCI SSCへ直接です。■こちらのフォーム から申込みができます。
※問合せは、このフォームに案内されている、SSC の isa メール宛に英語で直接にお願いします。

・申込みは英文での入力が必要です。■申込みフォームの日本語訳 を参照してください。

・受講の手順は ■こちらのガイド (日本語版)も参照してください。

※ 法人登記簿と印鑑登録証は「英語版」を要求していますが、日本の法務局は英語版を発行していません。したがって社内で責任をもって英訳し、「以上の英訳に相違ありません」などを追記して会社印を添えれば受理されます。


日程や受講費用は、PCI SSCのサイトでもご確認ください。

■ISA育成講習会：4/8(月)・9(火)

■QSA育成講習会：4/10(水)・11(木)

いずれもテキストは日本語版で、同時通訳がセットされます。SSCから日本語での要項などの資料が届きましたら、順次更新します。

ご参考に、2018年11月に東京で開催されたISA・QSA講習会の様子は■こちらのレポートをご参照ください。

※今回は、「ISA入門セミナー」は予定しておりません。

以上