- カード会員データを格納するすべてのシステム、またはカード会員データ環境に接続している可能性のあるすべてのシステムに注意を払い監視してください。
- リスクにさらされているシステムにログインすることやパスワードの変更を行うことは避けてください。rootとしてログインしないでください。
- ケーブルを取り外し、リスクにさらされているシステムをネットワークから切り離します。システムの電源を切らないでください。
- ワイヤレス接続を使用して、アクセスポイントとすべてのシステム(リスクにさらされているシステムを除く)の安全サービス識別を変更します。
- すべてのログと電子的証拠を保存します。
- 実施したすべての措置を記録します。
概要
データ漏えいが発生した場合は、迅速に対応してください。直ちに加盟店契約銀行に連絡してください。以下の対応チェックリストに加え、適用法上要求される対応を行ってください。
対応チェックリスト
データ漏えいが発生した場合は以下の手順に従ってください。
-
-
- 社内情報セキュリティグループおよびインシデント対応チームに通知します。
- 加盟店契約会社に通知します。
-
- 事故報告書の提出はデータ漏えいの発生から3営業日以内に行ってください。事故報告書のテンプレートは、漏えいした場合にするべきことのガイドライン(英語のみ)の付録Aを参照してください。
-
漏えいした可能性があるすべてのVisa、インテリリンク、およびPlusの口座番号を10営業日以内に知らせてください。Visaはその番号をカード発行金融機関と共有し、機密保護を図ります。
注:Visaと加盟店契約会社が、独立したフォレンジック調査を実施すべきか判断します。
Visa対応チーム
Visaには、ペイメントカードの不正利用に対応する2つのサポートグループがあります。
Visa不正行為調査
- 漏えいした可能性のあるすべての口座番号を取得。
- カード発行金融機関とリスク口座情報を共有。
- お客さまに代わって適切な法執行機関と連携。
- 迅速なフォレンジック調査を実施。
データセキュリティチーム
- 事故対応をサポートするためのガイドラインを提供します。
- お客さまがセキュリティ上の欠陥を特定することをサポートします。
- 口座情報に対する将来的なリスクを最小限に抑える措置を講じるようお客さまに指導します。
- PCI DSSコンプライアンスの迅速な認証をサポートします。