タグ:pcidss
-
データベースセキュリティの必要性とその対策 - @IT 
http://www.atmarkit.co.jp/fdb/rensa
i/basics_rdb/11/basicrdb11_01.html 本文へ 
データベースのセキュリティは、「情報漏洩対策」と「内部統制対応」の2つの観点がある / 内部統制は、さらに「IT業務処理統制」と「IT全般処理統制」の2つ / データベースにアクセスできる権限を持つ人を限定する、等 -
PCI DSS対応の難しさは「あいまいさ」? − @IT http://www.atmarkit.co.jp/fsecurity
/rensai/pcidss06/pcidss01.html 本文へ OSに依存する部分、アプリケーションに依存する部分、もしくは業務や環境全体に依存している部分など、さまざまな部分にあいまいさ / 本当の難しさは、PCI DSSのあいまいな部分にある -
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応:ITpro
http://itpro.nikkeibp.co.jp/article
/COLUMN/20090604/331271/ 本文へ ECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)でのセキュリティインシデント // WAFを導入するなど安全性を高めた → 出たよ、WAF -
クレジット情報を守る「日本カード情報セキュリティ協議会」発足 - @IT
http://www.atmarkit.co.jp/news/2009
04/21/jcdsc.html 本文へ 「日本カード情報セキュリティ協議会(Japan Card Data Security Consortium:略称JCDSC)」が4月21日、正式に発足 / PCI DSSと日本クレジット協会で作る細則をいかに融合していくかが、発足したJCDSCの役割 -
クレジットカード業界の情報セキュリティを学ぶ - @IT情報マネジメント
http://www.atmarkit.co.jp/im/cits/s
erial/cardsec/01/01.html 本文へ クレジットカードは、カードの実物がなくとも、その情報だけで盗むことができるという特徴がある / 情報が盗まれたクレジットカードの保有者には無償でカードの再発行 → この再発行費用も損害額の一部
1
1
88
