PCIDSSのバージョン2.0が10月末にリリースされたこともあり、 情報交換を行うコミュニティミーティングを11/4に東京･日本橋で実施いたしました。

約100名が参加したミーティング会場（日本橋ビジネスセンターホールで）。

日時：2010年１１月4日（木）　14:00-16:30

会場：TKP東京駅日本橋ビジネスセンターホール（中央区日本橋）

【内容】

1)JCDSC活動報告
2)PCI DSSv2.0に関する最新動向報告
3)国内のクレジットカード情報保護の活動について
4)QSA部会活動報告
5)ベンダー部会活動報告
6)情報交換

1) 活動の報告の中で、今年5月に来日したPCISSCのゼネラル・マネージャー、ボブ・ルッソ氏からこの会合へ送られたメッセージが紹介されました。

「5月に日本を訪問した際に開催していただいた、JCDSCのイベントでは、日本でPCIDSSを推進している皆様の取組みをよく知ることができて、とても有意義でした。 SSCとしては世界へDSSを普及させていく上で、日本はとても重要な市場と考えています。 今後も、アジア･太平洋地域に力を入れていきます。 PCIDSSの普及は長い道のりであり、JCDSC皆様の普段の努力なしでは、なしえません。 ぜひ今後ともSSCと連携してのご協力をお願いします。」

2) PCI DSSのバージョン2.0が10月28日に公開され、1.2からの改訂ポイントや、新たな対応が必要になる部分などについて、武藤敏弘委員長（BSI グループジャパン）から報告されました。

「時代の流れに応えて、仮想化サーバーに対するPCIDSSの要件が追加された。 カード会員データ環境に含まれる、すべてのシステムコンポーネントが対象になる」とVer2.0のポイントを解説する、武藤委員長。

3) 国内のクレジットカード情報保護の活動について、事務局・森大吾（日本オフィス・システム）より、月刊消費者信用10月号に掲載されたPCIDSS特集の記事を紹介し、(社)日本クレジット協会や経済産業省がカード情報保護の進行状況、カード会社とブランド連携によるPCIDSS普及活動の状況などを報告しました。

 

4) QSA部会からの活動報告を、西 誉副委員長（日本IBM）が行いました。QSA部会は、当協議会の部会の中では最も回数を重ねており、 国内QSA相互の監査レベル向上を目的に、情報交換を行っています。

「QSA部会の中では、PCIDSSの要件11番、定期的なテストと監視に関する話題が一番多い。 たとえば脆弱性スキャンとペネトレーションテストの違いや、ICS/IPSの設置場所、運用方法に関する話題などだ」と語る西副委員長。

ベンダー部会の今後の予定について発表する、世話役代表の長井修治様（大和ソフトウェアリサーチ）。 12/14に、アクセス管理とログ監視をテーマに関係メンバーでの勉強会を行うことを発表。

「ユーザー企業のカード情報セキュリティ対策について、PCIDSSの要件で見ると要件11の、定期的なテストと監視に対する実施率が最も低い」と語る、 雲野康成様（ブロードバンドセキュリティ・主幹コンサルタント）。

米国シークレットサービスの事例データや、6年間に渡るフォレンジック調査結果により、多発しているデータ侵害の傾向について解説する、 小川真毅様（ベライゾンビジネス・グローバルサービス本部）。

ゲストでご出席いただいた、月刊消費者信用の編集長、浅見淳様。 「PCIDSS対応にはコストがかかりすぎる、と先延ばしにする加盟店が多い。 日本で浸透させるために、JCDSCが各方面と連携しながら、ユーザー企業が合理的に取り組める環境づくりを行ってほしい」と、会合のラストを締めていただきました。

●当日の説明資料は、「会員専用コンテンツ」のページに掲示しています。
（ID・パスワードが必要です）

以上