PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング) | ScanNetSecurity
2025.10.25(土)

PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング)

fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
演習記録サンプル
演習記録サンプル 全 1 枚 拡大写真
fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。

クレジットカード等のセキュリティの国際基準であるPCI データセキュリティ基準(PCI DSS)では、クレジットカード情報の流出を想定した年1回のセキュリティインシデントの対応演習と、対応担当者のトレーニングを実施することを求めている。PCI DSSの各要件別のインシデント対応の記載事項は下記の通り。

・要件12.10.1
システム侵害が発生した場合に実施されるインシデント対応計画を作成する。

・要件12.10.2
少なくとも年に一度、要件12.10.1 にあげられたすべての要素を含め、計画をレビューおよびテストする。

・要件12.10.4
セキュリティ侵害への対応を担当するスタッフに適切なトレーニングを提供する。

「PCI DSS インシデント対応演習サービス」は、PCI DSS準拠維持または今後新規に準拠する企業向けに、各社個別のヒアリングに基づき具体的なカード情報流出の演習シナリオを策定し机上演習を行うことで、システムや体制面の課題の洗い出しや、対応に必要な費用算定を行う他、月間トランザクション数などの主要パラメータを元に想定されるいざインシデントが発生した際に想定される損害賠償額を定量的に算出する。

インシデント演習記録をもとに作成されたレポートが後日納品される。この演習記録はPCI DSS審査時に要件12.10.2の証跡として使用できる他、インシデント発生時の対応担当者が演習に参加した場合は、要件12.10.4の証跡としても機能する。

利用料金は税別で30万円から。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop