PFIクレジットカード情報漏えい調査サービス

クレジットカード情報漏えい時の迅速な影響調査と改善支援を、
PCI SSCから認定されたフォレンジック調査機関として提供

PFI(PCI Forensic Investigator)は、PCI SSC(PCI Security Standards Council, LLC.)から認定されたフォレンジック調査機関であり、クレジットカード情報漏えい事故が発生した際に、その調査を行うことができる企業です。

本サービスでは、NRIセキュアのスペシャリストがクレジットカード情報漏えい事故の原因特定、影響調査を行います。PCI SSCやクレジットカードブランド、クレジットカード会社との連携を含め、PCI SSCの基準に則した調査活動、およびその報告を行い、お客様のインシデント対応を支援します。

また、調査後の再発防止策や改善案など、PCI DSSの要件も踏まえたアドバイスやコンサルティング、ASV(Approved Scanning Vendor)スキャン、国際的な情報セキュリティの基準PCI DSS(Payment Card Industry Data Security Standard)の準拠審査まで、一貫して提供可能です(別料金)。

※本サービスは、クレジットカード会社やクレジットカードブランドの指示により、クレジットカード情報の漏えい事故の調査を行うためのものです。それ以外の情報漏えい事故の調査やインシデント対応支援については、「セキュリティ事故対応支援サービス」をご覧ください。

特長

Point.1 豊富な支援実績

NRIセキュアは、2006年から「セキュリティ事故対応支援サービス」を提供しており、多数のセキュリティ事故対応支援の実績を持っています。

Point.2 専門的な資格をもつスペシャリストによる調査

個人に認定されるQSA(Qualified Security Assessor)の資格、およびGCIH(GIAC Certified Incident Handler)、GCFA(GIAC Certified Forensic Analyst)など、セキュリティインシデントや調査に関するグローバル基準の資格を持つ専門家が、直接調査を担当します。

Point.3 PCI DSS関連4つの認定を取得

NRIセキュアは、PFIを含め、下記のPCI DSS関連の4つの認定を取得した、国内で唯一のセキュリティベンダーです(2016年1月時点)。これらの4つの認定とPCI DSSに関連する多くの案件実績をもとに、お客さまのインシデント対応を迅速かつ的確に支援します。

  • QSA: PCI DSSの準拠審査を行える審査機関
  • ASV: PCI DSSの要件11.2で求められる脆弱性スキャンを行えるスキャンベンダー
  • PA-QSA: クレジットカードの決済を行うアプリケーションのPA-DSS準拠審査を行える機関(Payment Application Qualified Security Assessor)
  • PFI:クレジットカード情報漏えい時の調査を行える機関(※本サービス)

サービスのご提供フロー

サービスのご提供フロー

料金表

個別見積り