|
第1回 違反すると罰金や損害賠償が課せられる |
| PCI DSS(Payment Card Industry Data Security Standard)は,情報セキュリティの向上を目的としたクレジットカード産業の業界基準である。米国では,多くの企業がSOX法の対応に追われる中,特に小売業を中心にPCI DSSへの準拠が強く求められるようになったことから,非常に関心の高いコンプライア… http://itpro.nikkeibp.co.jp/article/COLUMN/20080407/298165/ |
|
| 更新日:2008/05/08(Thu) 12:42 [修正・削除] [管理者に通知] |
|
第2回 ISMSやプライバシーマークとは全く違う |
| PCI DSSでは,守るべき情報資産が「カード会員データ」と「センシティブ認証データ」であることを序文で明記している。センシティブ認証データには,クレジットカードの磁気ストライプ情報,カードバリデーションコードおよび暗証番号などが含まれる。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080407/298167/ |
|
| 更新日:2008/05/08(Thu) 12:39 [修正・削除] [管理者に通知] |
|
カード情報流出の経緯を分刻みで説明 サウンドハウス、1人1000円分のポイント付与 |
| 不正アクセスで顧客のクレジットカード情報など流出したサウンドハウスは、補償として1人当たり1000円分のポイントを支払うと発表した。A4用紙22枚にわたり、経緯を分刻みで詳細に説明している。 http://www.itmedia.co.jp/news/articles/0804/18/news085.html |
|
| 更新日:2008/04/27(Sun) 22:00 [修正・削除] [管理者に通知] |
|
UCカードなど、「アットユーネット!」でデータセキュリティ基準準拠認定を取得 |
| ユーシーカード株式会社と株式会社キュービタスは協働し、UCカード会員に向けて運営しているインターネットサービス「アットユーネット!」※について、決済カード業界における世界標準のデータセキュリティ基準であるPCIDSS Ver1.1"の準拠認定を取得いたしました。 http://release.nikkei.co.jp/detail.cfm?relID=187224&lindID=3 |
|
| 更新日:2008/04/27(Sun) 19:35 [修正・削除] [管理者に通知] |
|
「パスワードは90日ごとの変更」が義務づけられる!? |
| 個人情報保護,内部統制,グリーンIT…。米国でブームになったことが2年くらい遅れて日本でブームになるというのはいつものことだが,もしかすると次のブームになるかもしれないのが,「PCIDSS(PCIデータセキュリティ規準)」である。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/?ST=system |
|
| 更新日:2008/04/27(Sun) 11:14 [修正・削除] [管理者に通知] |
|
続・「パスワードは90日ごとの変更」が義務づけられる!? |
| 割賦販売法とは「割賦販売(代金を分割払いにして商品を販売する取引)等の制度の健全な発達を図るために必要な規制等を行うことにより、購入者等(消費者)の利益を保護するための法律」(経済産業省)。今国会で可決されれば,2009年上期にも施行される見通しだ。 http://itpro.nikkeibp.co.jp/article/OPINION/20080408/298307/ |
|
| 更新日:2008/04/27(Sun) 11:13 [修正・削除] [管理者に通知] |
|
【RSA Conference】CiscoとEMCがデータ流出防止ソリューションで提携 |
| RSAのデータ流出防止(DLP)ソリューションは,企業にとって重要な情報が含まれる文書ファイルのコピーや持ち出しを制限する機能である。例えば,顧客の電話番号やクレジット・カード番号などが含まれるExcelファイルを電子メールに添付したりUSBメモリーにコピーしたりすることを禁止できる http://itpro.nikkeibp.co.jp/article/NEWS/20080408/298265/ |
|
| 更新日:2008/04/18(Fri) 16:37 [修正・削除] [管理者に通知] |
|
音響機器・楽器販売サイトからカード番号流出の可能性 SQLインジェクションで |
| 音響機器や楽器などを販売するサウンドハウスのECサイトに不正アクセスがあり、顧客のクレジットカード番号が流出した可能性があるという。中国のIPアドレスからSQLインジェクション攻撃を受けた。 http://www.itmedia.co.jp/news/articles/0804/07/news006.html |
|
| 更新日:2008/04/18(Fri) 16:12 [修正・削除] [管理者に通知] |
|
「サウンドハウス」のショッピングサイトからカード情報流出の恐れ |
| クレジットカード会社からの指摘を受けて調査したところ、外部からの不正アクセスを受けた恐れがあることがわかった。該当する顧客には、詳細がわかり次第連絡するとしている。 http://internet.watch.impress.co.jp/cda/news/2008/04/04/19101.html |
|
| 更新日:2008/04/18(Fri) 15:28 [修正・削除] [管理者に通知] |
|
サウンドハウスの個人情報漏洩問題でカード会社が対応を表明 |
| サウンドハウスが運営する楽器通販サイトから、カード情報を含む個人情報が流出した問題で、複数のクレジットカード会社が対応策を表明した。 http://www.security-next.com/007940.html |
|
| 更新日:2008/04/18(Fri) 15:21 [修正・削除] [管理者に通知] |
