|
ベンダー部会では、PCIDSSの12要件に関する勉強会を、順次開催しています。今回は「PCIDSS要件8、 コンピューターにアクセスできる各ユーザに一意のID を割り当てる」をテーマに行いました。
今回は26社・34人が参加しました。(日本橋箱崎の日本オフィス・システム鰍ナ)
日時:2011年2月22日(火) 14:30〜17:30
会場:日本オフィス・システム株式会社(中央区日本橋箱崎町36-2) 12Fセミナールーム
【内容】
- 1) 前回12/14部会のアンケートから報告…鰍rPPS・山口様
- 2) QSAから、要件8の監査ポイントや課題点の説明および質疑応答…NTTデータセキュリティ梶E鍋島様
- 3) 要件8対応のベンダー企業から、ソリューションの紹介…潟Aンフィニ、日本セーフネット
- 4) 質疑応答、ディスカッション、情報交換
- 5) 今後の予定、クロージング
-
前回の部会(12/14)で回収した参加者アンケートの、集計結果を説明する、慨PPSの山口様。今後の議題としたいPCI DSSの12要件を質問したところ、最も希望が多かったのは、PCI要件3の「カード会員データ保護」。暗号化、トランケーション、マスキング、ハッシュなどの技術的な保護策について、関心が高いことが示されています。
-
PCI要件8について、QSA監査の立場でポイントを解説する、NTTデータセキュリティ梶E鍋島様。このあと、2/17にVISAから公表されたばかりの新情報として、テクノロジー・イノベーション・プログラム(TIP)を紹介しました。
それによると、VISAカード加盟店が、ICチップ方式のカードによる端末決済が75%以上を占めた年は、PCI DSS訪問監査を免除するというものです。ICチップ内蔵型のクレジットカードは、セキュリティ機能が高いため、普及率が高まることが予想されており、加盟店はPCI DSS監査の免除を受けるために、ICチップに対応する端末の設置が進むと思われます。詳しくはVISAのリリース
http://www.visa-asia.com/ap/jp/mediacenter/pressrelease/NR_JP_170211.shtml
-
認証トークン製品について解説を行う、日本セーフネット鰍フ伊地田様。
資料はこちら
-
札幌から参加いただいた、潟Aンフィニの小沼様。自社サイトで提供している、PCIDSS自己診断サービスについて説明。
既存のシステムへソリューションを導入する場合、システム負荷、サービス の安定・安全性への影響、利用者および管理者目線での課題を洗い出し、PCI要件8とのギャップを埋めるための的確な道筋とソリューションに よるサービスの裏付けが必要です。
資料はこちら
●日本セーフネット様、アンフィニ様の説明資料は、このページからダウンロードできます。
また、QSA・鍋島様の説明資料と、今回のアンケート集計レポートは、会員専用ページから、ダウンロードできます。
(ID・パスワードが必要です)
以上
|
