不要なクレジットカード情報の保有をチェックできる診断サービスを提供(ラック)
株式会社ラックは8月10日、クレジットカード情報を取り扱う、主に銀行・証券会社・保険会社などを対象に、故意・過失を含めて従業員のPCにクレジットカード情報が保管されていないことを確認する「カード番号保有チェックサービス」を開始した。
製品・サービス・業界動向
新製品・新サービス
同サービスは、従業員が使用するPC内に、不用意にクレジットカード情報が保管されていないことを確認できるサービス。本サービスでは、これまでに同社が対応にあたったカード情報流出事件などで使用実績のある、サイバーリスク総合研究所が独自に開発したチェックツールを利用。調査対象となるPCに、このツールをインストールしてカード情報を含むデータを検索し、その結果を同社の専門エンジニアが詳細に分析して報告書として提出する。
特長としては、NTFS及びFAT32ファイルシステムのセクター単位で調査を行うため、単にカード情報が含まれているファイルを探すだけではなく、PC利用者の手によって既に削除されたデータについても調べることができるという点。また、社内でデータの受け渡しに使用されている外付けドライブや、USBメモリなどのリムーバブルメディアも調査対象とすることが可能。厳重な顧客情報管理が求められる銀行・証券会社・保険会社などにとっては、従業員のPCに不要なクレジットカード情報を保有していないことを客観的に確認できるほか、クレジットカード情報の流出事故を未然に防ぐ予防策にもなる。
http://www.lac.co.jp/news/press20090810.html
《ScanNetSecurity》
