PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング)
fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
クレジットカード等のセキュリティの国際基準であるPCI データセキュリティ基準(PCI DSS)では、クレジットカード情報の流出を想定した年1回のセキュリティインシデントの対応演習と、対応担当者のトレーニングを実施することを求めている。PCI DSSの各要件別のインシデント対応の記載事項は下記の通り。
・要件12.10.1
システム侵害が発生した場合に実施されるインシデント対応計画を作成する。
・要件12.10.2
少なくとも年に一度、要件12.10.1 にあげられたすべての要素を含め、計画をレビューおよびテストする。
・要件12.10.4
セキュリティ侵害への対応を担当するスタッフに適切なトレーニングを提供する。
「PCI DSS インシデント対応演習サービス」は、PCI DSS準拠維持または今後新規に準拠する企業向けに、各社個別のヒアリングに基づき具体的なカード情報流出の演習シナリオを策定し机上演習を行うことで、システムや体制面の課題の洗い出しや、対応に必要な費用算定を行う他、月間トランザクション数などの主要パラメータを元に想定されるいざインシデントが発生した際に想定される損害賠償額を定量的に算出する。
インシデント演習記録をもとに作成されたレポートが後日納品される。この演習記録はPCI DSS審査時に要件12.10.2の証跡として使用できる他、インシデント発生時の対応担当者が演習に参加した場合は、要件12.10.4の証跡としても機能する。
利用料金は税別で30万円から。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
メディキットホームページに不正アクセス、閲覧障害に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖