編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

PFIクレジットカード情報漏えい調査サービス

NRIセキュアテクノロジーズ株式会社 

2019-10-25

PCI SSCから認定されたフォレンジック機関PFIとして、クレジットカード情報漏えい事故の原因特定、影響調査を行います。PCI SSCやクレジットカードブランド、クレジットカード会社との連携を含め、PCI SSCの基準に則した調査活動、報告を行い、インシデント対応を支援します。

製品概要

PFI(PCI Forensic Investigator)は、PCI SSC(PCI Security Standards Council, LLC.)から認定されたフォレンジック調査機関であり、クレジットカード情報漏えい事故が発生した際に、その調査を行うことができる企業です。

本サービスでは、NRIセキュアのスペシャリストがクレジットカード情報漏えい事故の原因特定、影響調査を行います。PCI SSCやクレジットカードブランド、クレジットカード会社との連携を含め、PCI SSCの基準に則した調査活動、およびその報告を行い、お客様のインシデント対応を支援します。

また、調査後の再発防止策や改善案など、PCI DSSの要件も踏まえたアドバイスやコンサルティング、ASV(Approved Scanning Vendor)スキャン、国際的な情報セキュリティの基準PCI DSS(Payment Card Industry Data Security Standard)の準拠審査まで、一貫して提供可能です(別料金)。

特徴

【特長1】豊富な支援実績
NRIセキュアは、2006年から「セキュリティ事故対応支援サービス」を提供しており、多数のセキュリティ事故対応支援の実績を持っています。

【特長2】専門的な資格をもつスペシャリストによる調査
個人に認定されるQSA(Qualified Security Assessor)の資格、およびGCIH(GIAC Certified Incident Handler)、GCFA(GIAC Certified Forensic Analyst)など、セキュリティインシデントや調査に関するグローバル基準の資格を持つ専門家が、直接調査を担当します。

【特長3】PCI DSS関連4つの認定を取得
NRIセキュアは、PFIを含め、下記のPCI DSS関連の4つの認定を取得した、国内で唯一のセキュリティベンダーです(2016年1月時点)。これらの4つの認定とPCI DSSに関連する多くの案件実績をもとに、お客さまのインシデント対応を迅速かつ的確に支援します。

・QSA: PCI DSSの準拠審査を行える審査機関
・ASV: PCI DSSの要件11.2で求められる脆弱性スキャンを行えるスキャンベンダー
・PA-QSA: クレジットカードの決済を行うアプリケーションのPA-DSS準拠審査を行える機関(Payment Application Qualified Security Assessor)
・PFI:クレジットカード情報漏えい時の調査を行える機関(※本サービス)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]