• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

今月のトピックス

Vol.1 2010年データ漏洩侵害調査報告
〜世界各国で起こった実際のデータ漏洩を調査、分析! 〜

「2010年データ漏洩侵害調査報告書」

 ベライゾンビジネスでは、2008年より、世界各国で発生した起こった実際の企業漏洩データの調査結果を元に、その傾向を調べ、分析した結果を報告書としてまとめて提供しています。2010年の「データ漏洩侵害調査報告書」は、ベライゾンビジネスが調査したデータに加え、米国土安全保障省下の米国シークレットサービスが金融犯罪を調査したデータも収録され、データ漏洩・侵害の幅広い洞察が提供されています。是非、下記リンクより、日本語翻訳の報告書をダウンロードください。
※リンク先
http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_ja_xg.pdf

2010年ペイメントカード業界コンプライアンス調査報告書 (PDF)

 『ベライゾン 2010年ペイメントカード業界コンプライアンス調査報告書』は、 ベライゾンの認定セキュリティ審査員(QSA)チームが実施した実際のペイメントカード業界データセキュリティ基準 (PCI DSS) のアセスメント結果を分析した報告書です。 本報告書では、コンプライアンスの目標達成に向けた企業・機関の進捗状況を検証し、他の企業・機関よりも対応に苦慮している企業・機関の状況やその原因などのトピックを取り上げています。 さらに、PCI DSSの要件およびサブ要件のうち、評価プロセスにおいて実施が確認された(あるいは、代替管理策の対象となる) 頻度が最も多いものと最も少ないものに関する統計も提示しています。 最後に、PCI評価データをベライゾンの調査対応サービスによる発見事項と照合し、リスクを重視した独自のコンプライアンスプロセスに対する観点を提供しています。
PDFダウンロード

PCIDSS準拠への戦略的アプローチについて

 こちらは、フォーチュン500の98%の企業を顧客にもつベライゾンビジネスが、セキュリティ・コンサルティングサービス等を提供する中、PCIDSS準拠へのアプローチについて、記述したものです。 ご参照ください。
http://www.verizonbusiness.com/resources/solutionsbriefs/sb_protect-cardholder-data-pci-compliance_ja_xg.pdf

以上

  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク