• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

NEWS

JCDSC 11/4秋のコミュニティミーティング レポート

PCIDSSのバージョン2.0が10月末にリリースされたこともあり、 情報交換を行うコミュニティミーティングを11/4に東京・日本橋で実施いたしました。

約100名が参加したミーティング会場(日本橋ビジネスセンターホールで)。

日時:2010年11月4日(木) 14:00-16:30

会場:TKP東京駅日本橋ビジネスセンターホール(中央区日本橋)

【内容】

1)JCDSC活動報告
2)PCI DSSv2.0に関する最新動向報告
3)国内のクレジットカード情報保護の活動について
4)QSA部会活動報告
5)ベンダー部会活動報告
6)情報交換


1) 活動の報告の中で、今年5月に来日したPCISSCのゼネラル・マネージャー、ボブ・ルッソ氏からこの会合へ送られたメッセージが紹介されました。
「5月に日本を訪問した際に開催していただいた、JCDSCのイベントでは、日本でPCIDSSを推進している皆様の取組みをよく知ることができて、とても有意義でした。 SSCとしては世界へDSSを普及させていく上で、日本はとても重要な市場と考えています。 今後も、アジア・太平洋地域に力を入れていきます。 PCIDSSの普及は長い道のりであり、JCDSC皆様の普段の努力なしでは、なしえません。 ぜひ今後ともSSCと連携してのご協力をお願いします。」
2) PCI DSSのバージョン2.0が10月28日に公開され、1.2からの改訂ポイントや、新たな対応が必要になる部分などについて、武藤敏弘委員長(BSI グループジャパン)から報告されました。

「時代の流れに応えて、仮想化サーバーに対するPCIDSSの要件が追加された。 カード会員データ環境に含まれる、すべてのシステムコンポーネントが対象になる」とVer2.0のポイントを解説する、武藤委員長。

3) 国内のクレジットカード情報保護の活動について、事務局・森大吾(日本オフィス・システム)より、月刊消費者信用10月号に掲載されたPCIDSS特集の記事を紹介し、(社)日本クレジット協会や経済産業省がカード情報保護の進行状況、カード会社とブランド連携によるPCIDSS普及活動の状況などを報告しました。
 
4) QSA部会からの活動報告を、西 誉副委員長(日本IBM)が行いました。QSA部会は、当協議会の部会の中では最も回数を重ねており、 国内QSA相互の監査レベル向上を目的に、情報交換を行っています。

「QSA部会の中では、PCIDSSの要件11番、定期的なテストと監視に関する話題が一番多い。 たとえば脆弱性スキャンとペネトレーションテストの違いや、ICS/IPSの設置場所、運用方法に関する話題などだ」と語る西副委員長。

ベンダー部会の今後の予定について発表する、世話役代表の長井修治様(大和ソフトウェアリサーチ)。 12/14に、アクセス管理とログ監視をテーマに関係メンバーでの勉強会を行うことを発表。

「ユーザー企業のカード情報セキュリティ対策について、PCIDSSの要件で見ると要件11の、定期的なテストと監視に対する実施率が最も低い」と語る、 雲野康成様(ブロードバンドセキュリティ・主幹コンサルタント)。

米国シークレットサービスの事例データや、6年間に渡るフォレンジック調査結果により、多発しているデータ侵害の傾向について解説する、 小川真毅様(ベライゾンビジネス・グローバルサービス本部)。

ゲストでご出席いただいた、月刊消費者信用の編集長、浅見淳様。 「PCIDSS対応にはコストがかかりすぎる、と先延ばしにする加盟店が多い。 日本で浸透させるために、JCDSCが各方面と連携しながら、ユーザー企業が合理的に取り組める環境づくりを行ってほしい」と、会合のラストを締めていただきました。

●当日の説明資料は、「会員専用コンテンツ」のページに掲示しています。
(ID・パスワードが必要です)

以上

  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク