fjコンサルティング株式会社は7月2日、「PCI DSS インシデント対応演習サービス」の提供を開始すると発表した。クレジットカード等のセキュリティの国際基準であるPCI データセキュリティ基準(PCI DSS)では、クレジットカード情報の流出を想定した年1回のセキュリティインシデントの対応演習と、対応担当者のトレーニングを実施することを求めている。PCI DSSの各要件別のインシデント対応の記載事項は下記の通り。・要件12.10.1システム侵害が発生した場合に実施されるインシデント対応計画を作成する。・要件12.10.2少なくとも年に一度、要件12.10.1 にあげられたすべての要素を含め、計画をレビューおよびテストする。・要件12.10.4セキュリティ侵害への対応を担当するスタッフに適切なトレーニングを提供する。「PCI DSS インシデント対応演習サービス」は、PCI DSS準拠維持または今後新規に準拠する企業向けに、各社個別のヒアリングに基づき具体的なカード情報流出の演習シナリオを策定し机上演習を行うことで、システムや体制面の課題の洗い出しや、対応に必要な費用算定を行う他、月間トランザクション数などの主要パラメータを元に想定されるいざインシデントが発生した際に想定される損害賠償額を定量的に算出する。インシデント演習記録をもとに作成されたレポートが後日納品される。この演習記録はPCI DSS審査時に要件12.10.2の証跡として使用できる他、インシデント発生時の対応担当者が演習に参加した場合は、要件12.10.4の証跡としても機能する。利用料金は税別で30万円から。
