PFIクレジットカード情報漏えい調査サービス

NRIセキュアテクノロジーズ株式会社  2017年06月12日

PCI SSCから認定されたフォレンジック機関PFIとして、クレジットカード情報漏えい事故の原因特定、影響調査を行います。PCI SSCやクレジットカードブランド、クレジットカード会社との連携を含め、PCI SSCの基準に則した調査活動、報告を行い、インシデント対応を支援します。

製品概要

PFI(PCI Forensic Investigator)は、PCI SSC(PCI Security Standards Council, LLC.)から認定されたフォレンジック調査機関であり、クレジットカード情報漏えい事故が発生した際に、その調査を行うことができる企業です。

本サービスでは、NRIセキュアのスペシャリストがクレジットカード情報漏えい事故の原因特定、影響調査を行います。PCI SSCやクレジットカードブランド、クレジットカード会社との連携を含め、PCI SSCの基準に則した調査活動、およびその報告を行い、お客様のインシデント対応を支援します。

また、調査後の再発防止策や改善案など、PCI DSSの要件も踏まえたアドバイスやコンサルティング、ASV(Approved Scanning Vendor)スキャン、国際的な情報セキュリティの基準PCI DSS(Payment Card Industry Data Security Standard)の準拠審査まで、一貫して提供可能です(別料金)。

特徴

【特長1】豊富な支援実績
NRIセキュアは、2006年から「セキュリティ事故対応支援サービス」を提供しており、多数のセキュリティ事故対応支援の実績を持っています。

【特長2】専門的な資格をもつスペシャリストによる調査
個人に認定されるQSA(Qualified Security Assessor)の資格、およびGCIH(GIAC Certified Incident Handler)、GCFA(GIAC Certified Forensic Analyst)など、セキュリティインシデントや調査に関するグローバル基準の資格を持つ専門家が、直接調査を担当します。

【特長3】PCI DSS関連4つの認定を取得
NRIセキュアは、PFIを含め、下記のPCI DSS関連の4つの認定を取得した、国内で唯一のセキュリティベンダーです(2016年1月時点)。これらの4つの認定とPCI DSSに関連する多くの案件実績をもとに、お客さまのインシデント対応を迅速かつ的確に支援します。

・QSA: PCI DSSの準拠審査を行える審査機関
・ASV: PCI DSSの要件11.2で求められる脆弱性スキャンを行えるスキャンベンダー
・PA-QSA: クレジットカードの決済を行うアプリケーションのPA-DSS準拠審査を行える機関(Payment Application Qualified Security Assessor)
・PFI:クレジットカード情報漏えい時の調査を行える機関(※本サービス)