お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2018.12月号

【三和コムテックWebSecNEWS】 
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2018.12月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2018.12月号の目次 >>========================================================================┓
 □ 年末年始のお知らせ
 □ 【 特別寄稿 】カード会社による2019年の加盟店調査が厳しくなる?	
 □ やはり起こっている!、非保持対応でも委託先のチェックは忘れずに!
 □ 【 技術トピック 】IPAよりWebサイト運用におけるセキュリティ上のチェックポイントが公開
 □ SCTブログ更新しました!
┗================================================================================================┛

┏━┓
┃1┃ 年末年始のお知らせ
┗━╋...──────────────────────────────────────────────

	三和コムテック株式会社は、下記の期間を年末年始休業とさせていただきます。
	
	年末年始休業期間:2018年12月29日(土)より 2019年1月6日(日) まで

	年末年始休業期間中は何かとご迷惑をおかけいたしますが、
	何卒ご了承のほど、お願い申し上げます。

┏━┓
┃2┃ 【 特別寄稿 】カード会社による2019年の加盟店調査が厳しくなる?
┗━╋...──────────────────────────────────────────────

	JCDSC(日本カード情報セキュリティ協議会)では12月14日(金)に「加盟店調査の情報交換セミナー」を開催し、
	経産省へ事業者登録を申請したカード会社や主要PSPが、今後の加盟店調査をどの程度詳しく細かく実施すべきかについて、
	情報交換を行いました。

	改正割賦販売法により、クレジットカード番号等取扱契約締結事業者の登録制がスタートし、対象のカード会社・PSP会社は、
	経産省のガイドに添って11月末までに登録申請を済ませています。登録状況は、経産省の次のサイトで公表されています。
	http://www.meti.go.jp/policy/economy/consumer/credit/115tourokujigyousyaitiran.html

	経産省が作成した登録手続きの説明書によれば、加盟店の調査について、明確な社内規程を整備して実施することが求められています。
	たとえば、加盟店契約の締結に先立って行う調査について、調査事項に応じた適切な調査方法を定めていることが必要です。
	そして調査の結果によっては、加盟店契約を締結しない場合の基準も明確にしていなければなりません。	

	続きはこちら⇒
	https://www.sct.co.jp/blog/article/001310.shtml?src=ws1812

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ やはり起こっている!、非保持対応でも委託先のチェックは忘れずに!
┗━╋...──────────────────────────────────────────────

	今月も寄稿いただいているJCDSC事務局・森様の寄稿にも触れられているように、
	加盟店におけるPCI DSS準拠や非保持対策調査の実態や手法など、まだまだ透明感が否めず、
	加盟店でのカード情報流出はあいかわず続いています。

	非保持対策としてPCI準拠サービスを利用する方法が主流となっていますが、それでもインシデントが発生した際には
	委託元としての管理責任は問われることになることを十分に認識し、日ごろから委託先でのサービス状況やセキュリティ対策を含めた
	定期的なヒアリングやチェックを怠らないことが肝要です。

	三和コムテックでは、上記のようなソリューションを各種ご用意しております。
	Webセキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/solution/websecurity/?src=ws1812

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃【 技術トピック 】IPAよりWebサイト運用におけるセキュリティ上のチェックポイントが公開
┗━╋...──────────────────────────────────────────────

	IPAより、Webサイト運用にあたってのセキュリティ上のチェックポイントが公開されています。

	「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」
	https://www.ipa.go.jp/security/vuln/websitecheck.html

	Webサイトの脆弱性を悪用された場合、情報漏洩などの深刻な被害に繋がる可能性があります。
	ぜひ、チェックポイントを確認して対策すべき項目をおさえ、適切なウェブサイトの管理を行ってください。

	チェックポイントは以下の4項目に大別されています。

	1.Webアプリケーションのセキュリティ対策
	2.Webサーバーのセキュリティ対策
	3.ネットワークのセキュリティ対策
	4.その他のセキュリティ対策

	これらのうち、その他のセキュリティ対策では、以下の通り定期的なセキュリティ検査(診断)が推奨されています。
	「外部の組織によるサーバーやネットワーク機器、Webアプリケーションに対する脆弱性検査(診断)やセキュリティ監査を
	受けることは、対策漏れなどを洗い出すために効果的な手段です。
	公開・運用後において、定期的な検査(診断)や監査を継続することが重要です。」

	三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
	ぜひWebサイトのセキュリティ対策の一環として役立てていただければと思いますので、
	どうぞお気軽にお問い合わせください。

	Webセキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/solution/websecurity/?src=ws1812

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃5┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「脆弱性の『責任ある開示』を他業界でも、マカフィー担当者に聞く」

	ソフトウェアやWebサービスの世界では当たり前になってきた脆弱性の「責任ある開示」の取り組みだが、
	ネットワーク接続されたIoTデバイスが身の回りに増える中で、これからは他業界でも必要となるはずだ。
	その取り組みの輪を他業界にも拡大すべく、マカフィーでは積極的な働きかけを行っているという。

	続きはこちら(2018/12/18掲載)⇒ 
	https://www.sct.co.jp/blog/article/001308.shtml?src=ws1812

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec