PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング)
fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
クレジットカード等のセキュリティの国際基準であるPCI データセキュリティ基準(PCI DSS)では、クレジットカード情報の流出を想定した年1回のセキュリティインシデントの対応演習と、対応担当者のトレーニングを実施することを求めている。PCI DSSの各要件別のインシデント対応の記載事項は下記の通り。
・要件12.10.1
システム侵害が発生した場合に実施されるインシデント対応計画を作成する。
・要件12.10.2
少なくとも年に一度、要件12.10.1 にあげられたすべての要素を含め、計画をレビューおよびテストする。
・要件12.10.4
セキュリティ侵害への対応を担当するスタッフに適切なトレーニングを提供する。
「PCI DSS インシデント対応演習サービス」は、PCI DSS準拠維持または今後新規に準拠する企業向けに、各社個別のヒアリングに基づき具体的なカード情報流出の演習シナリオを策定し机上演習を行うことで、システムや体制面の課題の洗い出しや、対応に必要な費用算定を行う他、月間トランザクション数などの主要パラメータを元に想定されるいざインシデントが発生した際に想定される損害賠償額を定量的に算出する。
インシデント演習記録をもとに作成されたレポートが後日納品される。この演習記録はPCI DSS審査時に要件12.10.2の証跡として使用できる他、インシデント発生時の対応担当者が演習に参加した場合は、要件12.10.4の証跡としても機能する。
利用料金は税別で30万円から。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由