PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング) | ScanNetSecurity
2020.08.12(水)

PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング)

fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。

クレジットカード等のセキュリティの国際基準であるPCI データセキュリティ基準(PCI DSS)では、クレジットカード情報の流出を想定した年1回のセキュリティインシデントの対応演習と、対応担当者のトレーニングを実施することを求めている。PCI DSSの各要件別のインシデント対応の記載事項は下記の通り。

・要件12.10.1
システム侵害が発生した場合に実施されるインシデント対応計画を作成する。

・要件12.10.2
少なくとも年に一度、要件12.10.1 にあげられたすべての要素を含め、計画をレビューおよびテストする。

・要件12.10.4
セキュリティ侵害への対応を担当するスタッフに適切なトレーニングを提供する。

「PCI DSS インシデント対応演習サービス」は、PCI DSS準拠維持または今後新規に準拠する企業向けに、各社個別のヒアリングに基づき具体的なカード情報流出の演習シナリオを策定し机上演習を行うことで、システムや体制面の課題の洗い出しや、対応に必要な費用算定を行う他、月間トランザクション数などの主要パラメータを元に想定されるいざインシデントが発生した際に想定される損害賠償額を定量的に算出する。

インシデント演習記録をもとに作成されたレポートが後日納品される。この演習記録はPCI DSS審査時に要件12.10.2の証跡として使用できる他、インシデント発生時の対応担当者が演習に参加した場合は、要件12.10.4の証跡としても機能する。

利用料金は税別で30万円から。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×