TJXの事件によってPCIへの準拠が本格化する

By kenia on 2007年3月17日 22:12 | No Comments | No TrackBacks

TJXの情報漏洩事件では、Amexから役員を迎えていたにもかかわらずPCIに準拠していなかったことが注目されてしまった。
焦点は、クレジットカード番号データの保護をしていなかったこと。
対応はまず、PCI認定のapproved scanning vendor (ASV). qualified security assessor (QSA) に相談する。
PCI compliance after the TJX data breach

PCI compliance after the TJX data breach
Joel Dubin
03.07.2007

The recent TJX Companies Inc. data breach refocused attention on credit card security, retailers and the Payment Card Industry Data Security Standard (PCI DSS).

major players in the approved list of QSAs and ASVs: Foundstone, Symantec, Cybertrust, LUHRQ, Ernest and Young and KPMG are some common ASVs; QSAs include Symantec, ISS, Remington, and Neohapsis.

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/548

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2007年3月17日 22:12.

はてなは14日、サービスを提供する2台のサーバーに9日から不正な侵入 was the previous entry in this blog.

NTPサーバがとまってる? is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム