hikariworks
トップ / サービス / PCI DSS 対応 業務システムの受託開発

PCI DSS 対応 業務システムの受託開発

決済情報を扱う管理画面・会員サイト・予約系を、PCI DSS の要件と監査前提を踏まえて設計・実装します。

hikariworks は、研究開発、セキュリティ/監査、プロジェクト管理、Web事業運営の経験をもとに、本ページの領域を実装と運用確認へ落とし込む開発スタジオです。詳しい背景と対応領域は プロフィール に整理しています。

完全リモート・非同期 固定報酬・成果物単位 検証用ページ先行確認 業務監査要件対応
相談する費用目安を見る
欧米 PhD / 大学研究員博士号・研究開発・国際論文発表
外資 IT/コンサルセキュリティ・監査・PM 実務経験
過去保有 CISSP / CISA / CISM / PMP監査・セキュリティ・PM
Web 事業 Exit 経験サービス設計から売却まで

対応している課題

このページで想定している、よくあるご相談です。1 つでも該当する場合は、相談ベースでお問い合わせください。

  • 決済処理を扱う管理画面の責任分界をどう切るか整理したい
  • カード情報を保管しない (トークン化) 設計でシステムを起こしたい
  • 既存の自社開発システムを PCI DSS 評価前に整理したい
  • 決済代行会社の選定・API 連携の設計レビューを受けたい
  • 個人情報・決済・権限・ログを一気通貫で扱う業務システムが必要

提供範囲

初回はスコープを切って固定報酬で納品します。本番反映は契約・仮払い後に行います。

  • PCI DSS 要件のうち、構成・データフロー・ログ・権限に関係する範囲のレビューと整理
  • 決済代行 (Stripe / Square / GMO / SBPS 等) を前提としたカード情報非保持の構成設計
  • 管理画面・会員ページ・予約申込フォームの実装 (Next.js / React / TypeScript)
  • アクセスログ、操作ログ、ロール権限管理 (RBAC) の組み込み
  • 本番環境設定メモ、運用手順書、PCI DSS 評価時に開示できる構成図

対応例

同じ領域でこれまで設計・実装できた範囲の例です。実案件の詳細は契約後に個別に共有します。

ECサイトの管理画面・会員管理を Stripe Connect でトークン化前提で構築

サブスクリプション課金サービスの会員/決済/権限管理 MVP

予約・申込フォームから決済代行への安全な連携

PCI DSS SAQ レベル選定支援と、SAQ 該当範囲の構成整理

費用目安

初回ヒアリングで対象範囲を切り出し、固定見積もりで提示します。スコープ外は別フェーズに分けます。

初回 MVP 80〜250 万円、決済・権限・ログ込み 250〜800 万円、複数システム統合 500〜1,500 万円が目安です。要件整理・診断パッケージは 30〜80 万円から、技術顧問契約 (週1日相当) は月 60〜150 万円で受けています。 詳細は 料金ページ をご確認ください。

まずは相談ベースで

本ページの領域、または近い領域でお困りであれば、現状の業務システム・データ・課題の概要をお送りください。営業日換算で 2 営業日以内に返信し、初回スコープと固定見積もりまで具体化します。

相談する