「ECサイトからのクレジットカード情報漏えい事案における法的留意点(下)」の版間の差分

>チー二ョ
>チー二ョ
27行目: 27行目:
=== Ⅳ クレカ情報漏えい時の対応 ===
=== Ⅳ クレカ情報漏えい時の対応 ===
==== 1 初動対応としてのフォレンジック調査 ====
==== 1 初動対応としてのフォレンジック調査 ====
いずれの発覚の経緯であってもクレカ情報漏えいの原因および被害範囲を調査するために、初動対応としてフォレンジック調査を実施することになる。
いずれの発覚の経緯であってもクレカ情報漏えいの原因および被害範囲を調査するために、初動対応としてフォレンジック調査<ref>2022年10月より八雲法律事務所に併設している[[八雲法律事務所#八雲セキュリティコンサルティング株式会社|八雲Security & Consulting]]でもフォレンジック調査が行えるようになっており、今回の寄稿はその営業も兼ねていると考えられる</ref>を実施することになる。


サイバーインシデント事案においてフォレンジック調査を行うことが一般的になりつつあるが、クレカ情報漏えい事案の特殊性としてフォレンジック調査を行う調査機関は原則として<ref group="注"><!--1-->国際カードブランドのルールや漏えい件数の規模によっては、例外的にPF認定外調査会社に依頼することが可能な場合もある。</ref>PCI SSC(Payment Card Industry Security Standards Council:国際カードブランドによって設立されたクレカのセキュリティ基準の管理・運用を担う独立機関)が認定するフォレンジック機関(PCI Forensic Investigator:PFI)に限られるという点がある。
サイバーインシデント事案においてフォレンジック調査を行うことが一般的になりつつあるが、クレカ情報漏えい事案の特殊性としてフォレンジック調査を行う調査機関は原則として<ref group="注"><!--1-->国際カードブランドのルールや漏えい件数の規模によっては、例外的にPF認定外調査会社に依頼することが可能な場合もある。</ref>PCI SSC(Payment Card Industry Security Standards Council:国際カードブランドによって設立されたクレカのセキュリティ基準の管理・運用を担う独立機関)が認定するフォレンジック機関(PCI Forensic Investigator:PFI)に限られるという点がある。
匿名利用者