情報漏洩が発生したら
AISホーム
|
AISとは
|
AISの利点
|
AISの仕組み
|
バリデーション手続き
|
ダウンロードおよび参考資料
|
情報漏洩が発生したら
情報の漏洩が発生したときのための備えおよび対処法
ここでは、万一貴社で情報の漏洩が発生したときのための備えと対処法についてご説明します。
情報漏洩時の対応手順
役に立つヒント
情報漏洩時の対応手順
現在、盗難や情報漏洩のリスクは増大する一方です。100%の安全保証は不可能なため、万一の場合に業務の中断や損失を最小限にとどめるため、貴社の事業環境に合った有事時の対応策を立てておく必要があります。
『Incident Response Procedure for Account Compromise』(カード会員情報漏洩時の対応手順)は、効果的なセキュリティ対策手段の策定・実施手順に関する情報、情報漏洩の定義およびその規模をどう計るか、取るべき措置、連絡先などが説明されています。
『Incident Response Procedure for Account Compromise』は、「ダウンロードおよび参考資料」のページからご参照ください。
アカウント情報セキュリティ(AIS)プログラムに規定されている情報セキュリティ基準に従うことによって、情報漏洩の危険を最小限に抑えることが可能になります。
**カード情報が漏洩した場合は、貴社の加盟店契約会社およびVisaに直ちに連絡してください。お客様のカード情報が不正使用される危険を最小限にとどめるため、Visaと加盟店契約会社が貴社をサポートします。**
役に立つヒント
直ちに被害の拡大を食い止める
1.
さらなる情報流出を防ぐため、カード情報の流出または盗難が疑われる場合または確認された場合は、発生から24時間以内に徹底調査を行ってください。
調査を円滑に行うには:
侵入されたシステムにアクセスしたり、変更を加えたりしない(絶対に侵入されたコンピュータにログオンしてパスワードを変更したりなどしない、ルートとしてログインしない)
侵入されたコンピュータの電源を切らない。代わりに、侵入されたシステムをネットワークから切り離す(ケーブルを抜く)
ログや電子的証拠を保全する - 事後調査や捜査が円滑に行われるように、システムのバックアップを行い、現状を保存する
行ったすべての処置を記録する
ワイヤレスネットワークを使用している場合は、同じ接続を使っている可能性のあるAPや他のコンピュータのSSIDを変更する(侵入されたと思われるシステムは除く)
厳戒態勢を敷き、すべてのVisaシステムを監視する 下記、Visaアジア太平洋地域犯罪防止部(シンガポール)に連絡をしてください。
2.
下記、Visaアジア太平洋地域犯罪防止部(シンガポール)に連絡をしてください。
電話:
+65 6437 5862(営業時間中)
+65 9630 7672(営業時間外)
ファックス:
+65 6437 5801
Eメール:
apRASC@visa.com
トップに戻る
このページを印刷する
|
この情報をお友達に!
|
VISAカードのお申し込み
ホーム
|
組織情報
|
キャリア
|
サイト規則
|
プライバシー・ポリシー
|
各国のVisaサイト
|
サイトマップ
|
