
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
政府・業界団体を中心に、クレジットカードに関する情報保護の取り組みが進められてきましたが、その動きが加速しています。
クレジットカード情報漏えいのインシデントが増加していることを受けて、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。
割賦販売法の改正に伴い、クレジット会社、EC加盟店および決済代⾏業者は2018年3月までにPCI DSSへの準拠またはクレジットカード情報の非保持化が必要です。
PwCコンサルティング合同会社(PwC)は、改正割賦販売法への対応において企業に求められる対応を支援します。
PwCは業務プロセスやシステム構成を理解し、独自のノウハウを基にPCI DSSへの準拠または非保持化の判断支援を行います。
PCI DSS準拠支援においては、準拠範囲のスコーピングならびにトークナイゼーションなどの準拠スコープ削減ソリューションの導入検討を行うことにより、準拠に要するリソース(人員、コスト、時間)の大幅な削減を支援します。
カード情報の漏えい対策 |
|
偽造カードによる不正使用対策 |
|
ECにおける不正使用対策 |
|
Data Flow Mapping & Gap Assessment |
|
PCI Scope Reduction |
|
Remediation |
|
Ongoing Controls Testing |
|
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
NISTが公表した「NIST IR 8011 v1r1 (Automation Support for Security Control Assessments)」ドラフトを解説するとともに、ISMAPにおける外部評価の一部自動化と、リアルタイム評価・継続的モニタリングを組み合わせたハイブリッド評価の可能性について考察します。
2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン(適合事業者編)」、「重要経済安保情報保護活用法の運用に関するガイドライン(行政機関編)」及び「適正評価に関するQ&A」の概要を解説します。
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。