• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • 対応ソリューション一覧
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

フォーラム開催のご案内

 PCIDSSセキュリティフォーラム 2013

 

200名の参加をいただいて、盛況に終了いたしました。暑い中のご来場ありがとうございました。

 

 


 満席となった基調講演。ご予約いただけなかった方に、お詫び申しあげます

 

 

〜PCIDSSへの効率的な対応を探る〜

 改正割賦販売法が定める、「クレジットカード番号等の適切な管理」について、(社)日本クレジット協会(JCA)は昨年5月、カード情報を保護するためのセキュリティ基準を、PCIDSSに置くことを発表しました。業種別の対応期限も、その実行計画の中に明示しています。

 これにより、PCIDSSへの準拠が先行していた決済代行企業に加えて、大手加盟店や通信販売企業、カード会社に、PCIDSS導入の動きが急になってきました。また、訪問審査が必須でない、レベル2やレベル3企業にも、すそ野が広まってきたことは、2012年度後半からの顕著な傾向です。

 私たち日本カード情報セキュリティ協議会(JCDSC)では、この流れを受けて、カード加盟店やサービス・プロバイダーの皆さまが、PCIDSSへ効率的に準拠することを支援するため、このフォーラムを開催いたします。

 関係企業皆さまの、幅広いご参加をお待ちしております。



主催: 日本カード情報セキュリティ協議会(JCDSC)

日時: 2013年7月10日(水) 10時00分〜16時40分(受付開始9時30分)

場所: TKP大手町カンファレンスセンター
          東京都千代田区大手町1-8-1  KDDI大手町ビル

          東京メトロ(丸の内線・東西線・千代田線・半蔵門線・都営三田線)
          『大手町』 駅 出口直結


          ■案内図  

参加費: 無料
参加対象: ご参加はPCIDSSへの準拠対象となる、カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまを優先させていただきます。
申込方法:受付は終了致しました。




--------------------------------------------------------------------------
【セッション内容】

1) 09:30 受付開始

2) 10:00 オープニング

3) 10:00〜10:55 基調講演「PCIDSS導入はどこまで本格化しているか、今後の業界動向は」 (基調講演は満席となりました)
講師:(社)金融財政事情研究会 月刊『消費者信用』編集長/浅見 淳 様

浅見淳様


4) 11:10〜16:40 3会場に分かれて、各35分間のビジネスセッションを18コマ実施します。講演はすべてJCDSC会員企業です。
■基調講演以外のビジネスセッション一覧は、下記をごらんください。

5) 16:40 閉会
※内容や講演者は、一部変更されることがありますので、ご了承ください。


【セッション一覧と時間割】

10:10〜10:55

  基調講演

「PCIDSS導入はどこまで本格化しているか、今後の業界動向は」

講師:(社)金融財政事情研究会 月刊『消費者信用』編集長/浅見 淳 様

「PCIDSS導入はどこまで本格化しているか、今後の業界動向は」


1) 11:10〜11:45
01日本セーフネット株式会社

「スキのないデータベースセキュリティの実装方法」
●クレジットカードをはじめとした「情報漏えい」ターゲットとなる情報保護を、いかに効率よく、低コストで実現するか、また最新の技術動向(トークナイゼーション)や導入事例も含めてご紹介いたします。

「スキのないデータベースセキュリティの実装方法」


02京セラコミュニケーションシステム株式会社

「コストを抑えたPCIDSSソリューション:脆弱性診断+WAF」
●システム導入不要の内部/外部脆弱性診断を行う、nCircle PureCloud、Webアプリケーションに対する攻撃からWebサイトを守る、BarracudaWAFをご紹介いたします。

「コストを抑えたPCIDSSソリューション:脆弱性診断+WAF」


03イーロックジャパン株式会社

「WebALARM:PCI DSS 要件10.5.5及び要件11.5準拠のために」
●2009年より要件10.5.5 要件11.5に採用されてきたWebALARMを紹介します。 WebALARMは、PCI DSSを始めとするファイルサーバー及びWebサーバーに対し、静的データを改ざんから防ぐリカバリーツールとして、多くの官公庁・金融機関でご利用いただいております。

「WebALARM:PCI DSS 要件10.5.5及び要件11.5準拠のために」


11:45〜12:45 昼休み

2) 12:45〜13:20
04富士通株式会社

「効果的なPCI DSS準拠に向けて」
●富士通はQSA/ASV認定のSIベンダーとして、お客様での準拠検討から認定までを一貫してご支援します。効果的なPCIDSS準拠のポイントと、対策ソリューションについて、具体例を交えてご紹介します。

「効果的なPCI DSS準拠に向けて」


05インフォサイエンス株式会社

「知らないでは済まされない、ログ管理の本質とは」
〜 PCI DSS 要件10へのスムーズな対応法 〜

●講師:プロダクト事業部 シニアコンサルタント 稲村 大介
本セッションでは、低コストかつ現実的なログ管理を実現するために、知っておかなければならないログ管理の本質について、更に、PCI DSS準拠だけで終わらせない、ログデータ活用の進め方まで解説いたします。

「知らないでは済まされない、ログ管理の本質とは」


06エクセルソフト株式会社

「SecureZIP によるポイントセキュリティソリューションのご紹介」
●SecureZIP はメインフレーム、UNIX、Linux、Windows サーバーなどのクロスプラットフォームで動作する、コマンドラインベースの暗号化ソリューションです。PCIDSS の要件3、要件4を少ない工数で満たすことが可能になります。

「SecureZIP によるポイントセキュリティソリューションのご紹介」


3) 13:35〜14:10
07富士通エフ・アイ・ピー株式会社

「コンサルティングの現場から見た対策ソリューションのポイント!」
●現場で何が課題となっているのかを、準拠実績の中から事例を交えて、ご紹介します。弊社のPCIDSS準拠支援サービスは、コンサルティング、各種脆弱性診断、対策ソリューション導入など多くの対策メニューを揃え、お客様にトータルソリューションとしてご提供いたします。


08NRIセキュアテクノロジーズ株式会社

カード会員データへのアクセス制御・ログ管理を短期・安価に実現
〜SecureCube / Access Check のご紹介〜

●PCI DSSでは、ユニークIDの使用、適切なアクセス制限の設定、アクセスログ監査など、強固なアクセス制御が求められます。本セッションでは、低コストかつ現場の負荷が少ない対策ソリューションをご紹介します。
講師:セキュリティソフトウェア事業本部 セキュリティソフトウェア営業部
セキュリティコンサルタント 齋藤 真理子

カード会員データへのアクセス制御・ログ管理を短期・安価に実現〜SecureCube / Access Check のご紹介〜 


09グローバルセキュリティエキスパート株式会社

「セキュリティインシデントからビジネスを守る」
〜セキュリティインシデントの教訓を踏まえた効果的なセキュリティ対策とは〜

●セキュリティインシデントからの教訓/標的型サイバー攻撃、不正アクセスからの対策ポイント/セキュリティ対策の実効性向上に向けた取り組み/GSXが提供するペネトレーションとWebアプリケーションファイアウォールサービス

「セキュリティインシデントからビジネスを守る」 


4) 14:25〜15:00
10テクマトリックス株式会社

「PCIDSSやその他認証・マネジメントシステムの情報を一元化し、効率的に運用するための統合管理ツール - RSA Archer eGRC Platform - のご紹介」
●PCIDSSおよびJ-SOX、ISMSなど複数のマネジメントシステムの運用により発生した重複データや管理事項を『役割・責任に応じて見たい形に整理し、業務の効率化を実現』する手法をご紹介します。


11Knowledge & Strategy, Inc.(ナレッジ&ストラテジー)

「意外と一番多い相談は? 〜 その解決方法(サービス)は?」
〜ITを理解できない人(経営者や他部署)への、セキュリティの重要性の説明・説得方法(サービス)〜

●1.情報システム担当の方、2.コンプライアンス担当の方、3.セキュリティ製品・ソリューション・ベンダーの営業の方、こんなことはありませんか?情報システム部以外の部署や、決裁権のある人(経営者など)に限って、ITが分からない人で、セキュリティの重要性の説明をしても、話が通じない。その解決方法(サービス)は、本セミナーで。


12ベライゾンジャパン合同会社

「2013年度データ漏洩侵害/調査報告書」から、データ漏洩の傾向と対策
●47,000件以上のセキュリティインシデント、621件のデータ漏洩事例、世界の19機関・組織から提供されたデータを含めた、「2013年度データ漏洩/侵害調査報告書」から、最近のサイバー攻撃動向をご紹介します。

「2013年度データ漏洩侵害/調査報告書」から、データ漏洩の傾向と対策 


5) 15:15〜15:50
13バーダシス株式会社

「PCI DSS を担う最前線の見える化と制御」
●PCIDSSの12の要件の中でも、カードデータそのものに関する対策は、重要な項目です。要件10の監視から始まり、要件7のアクセス制御と要件3の保護まで、3つの施策が統合されたソリューションをご紹介します。

「PCI DSS を担う最前線の見える化と制御」 


14トリップワイヤ・ジャパン株式会社

「要件11.5におけるファイル整合性監視の重要性」
●要件11.5のファイル整合性監視は、システムの整合性を保証するとともに、外部からの侵入を検知するセキュリティの基礎対策です。本セッションでは、要件11.5の重要性と、その効果を最大限に引き出すソリューションを導入例を交えてご紹介します。

「PCI DSSにおけるファイル整合性監視の重要性」 


15TIS株式会社

「PCI準拠にむけた課題例とツールによる解決策」
●PCIDSS準拠対応を進める上で、多くのお客様が直面されるセキュリティ要件課題の具体例とツール対応のポイントについて、コンサルタントの立場から事例をご紹介いたします。
講師:IT基盤サービス第4部 三木 基司 (シニアエキスパート)

「PCI準拠にむけた課題例とツールによる解決策」 


5) 16:05〜16:40
16トレンドマイクロ株式会社

「仮想化環境におけるPCI DSS取得のカギは“早く”、“安く”、“手戻りなく”」
〜3拍子揃ったセキュリティ製品をTrend Micro Deep Securityのご紹介〜

●PCIDSS準拠のためには、いくつかのセキュリティ製品の導入が必要です。しかし、準拠のためのセキュリティ製品で、コストがかさんでしまっては本末転倒です。そこで、トレンドマイクロが仮想化環境に最適な、PCI DSS準拠支援セキュリティソリューションをご紹介させていただきます。
講師:マーケティング本部 プロダクトマーケティングマネージャー 福井 順一

「仮想化環境におけるPCI DSS取得のカギは“早く”、“安く”、“手戻りなく”」 


17三和コムテック株式会社

「Webサイトの最新防御法:WAFを低コストで導入・運用」
●ファイアウォールでは守りきれない脆弱性を、Webアプリケーションレベルで守るWAF。PCIDSSでも利用が推奨されるWAFを低コストで導入、容易に運用するサービスソリューションをご紹介します。

「Webサイトの最新防御法:WAFを低コストで導入・運用」 


18本部セッション

「QSA監査のポイントとPCIDSSの新バージョン3.0最新情報」
(本部セッションは満席となりました)
講師:JCDSC運営委員長 武藤 敏弘(BSIグループジャパン株式会社)

「QSA監査のポイントとPCIDSSの新バージョン3.0最新情報」 


■各セッションの定員について:TKP大手町カンファレンスセンターの、次の3室を利用させていただきます。

A会場:22Fの「ホール22A」 定員135人

B会場:22Fの「ホール22B」 定員120人

C会場:22Fの「カンファレン22A」 定員96人

各セッションがABCいずれの会場かについては、当日の入口掲示や配布プログラムでご案内いたします。



  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク