• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCISSC-2015 COMMUNITY MEETINGレポート

PCISSC主催 2015年のアジア太平洋地域コミュニティミーティングが10月14日(水)・15日(木)、日本で初めて東京で開催されました。
当協議会では、このコミュニティ会合の開催に協力し、多くの会員企業が各種スポンサーや講演の形で参加いたしました。

日時:2015年10月14日(水)・15日(木)

会場:ウェスティンホテル東京(恵比寿)

当日のアジェンダなど詳しい案内は、PCISSCのサイト (http://events.pcisecuritystandards.org/2015/tokyo/)をごらんください。


PCIDSSのコミュニティミーティングは、PCISSCスタッフや各国の業界エキスパートから、有益な情報を入手できる機会として、米国・欧州・アジア太平洋の3つの地域で毎年開催されています。今回の東京へは、アジア太平洋地域から12か国(全体では20か国)、POは37団体が参加しました。

オープニングのあいさつをするPCISSCのゼネラルマネージャー、Stephen W. Orfei氏。「カードセキュリティは、犯罪者集団との戦いです。みんなで犯罪者と戦っていきましょう」とアピール。

基調講演を行う、SSCの国際ディレクター、Jeremy King氏。特に太平洋地域におけるカードセキュリティで重要な観点について説明。

Keynoteセッションとして講演を行う、経済産業省商取引監督課の坂本里和課長。
2020年東京五輪までに、キャッシュレス社会の実現が“日本再興戦略”に掲げられているため、クレジット取引の安全・安心を高める観点から、世界最高水準のセキュリティ環境の実現をめざすこととして、その具体的な取組について講演しました。

坂本氏はセキュリティ対策の優先課題として、加盟店におけるカード情報の非保持化、IC取引の早期実現、なりすまし等の不正使用対策の強化の3点をあげました。

クレジット業界に迫っている脅威の背景や、Payment Ecosystemの安全について講演するSSCのCTO(テクノロジー担当)・Troy Leach氏。
セキュリティの維持をスキューバダイビングにたとえて、常に基本からのステップを踏んですべてを実践しなければ、安全にダイビングを楽しむことはできない、と解説。
トロイ氏は昨年7月に当協議会が開催したPCIDSSセキュリティフォーラムでも、来日講演をしていただいています。

Troy氏に引き続いて、SSCが行っている各種の研修プログラムについて解説する、トレーニング担当ディレクターのGareth Bowker氏。
「セキュリティをコストと考える経営者は多いが、コストでなく価値だと考えなくてはいけません」と説明。

アジア太平洋地域における金融サービス業界や、小売市場の傾向や動向について開設する、Oliver Wyman社のシニアアナリスト、柳川英一郎氏。

ベライゾン社の国際情報マネージャー、Ciske Oosten氏が、PCIDSS準拠の傾向について解説。
PCIの各要件に対して、11.2で要求されている脆弱性スキャンについて、各企業の対応率が低いというデータを明らかにしました。また、近年は小売業のPCI準拠維持率が向上している半面、業種別ではホテル、旅行業の準拠率が低いことなども説明していました。

SSCの幹部メンバーと当協議会の運営委員にて、ランチミーティングを行いました。
日本におけるPCIDSSの推進状況について意見交換し、PCIDSS基準書の新バージョンが発表された際に、日本語版を早急に出していく必要があるため、JCDSCとしてもメンバーのQSAで共同して、日本語訳に協力していくことなどが話し合われました。

JCDSCとのミーティングには、SSCからGMのOrfei氏とKing氏が出席して、意見交換いただきました。

展示ブースは、SSCでは「ベンダー・ショーケース」という名前です。国内・海外の企業17社が並んでいました。

1日目のセッションが終わり、17時からはお酒も含めての懇親パーティーが行われました。
日本のビジネスパーティーと違って、主催者や来賓のあいさつなどはなく、タイムスケジュールどおりに自然に交流が始まりました。また、お開きの“中締め”といったセレモニーもありません。

懇親会のアトラクションには、津軽三味線が登場して、日本のムードを盛り上げていました。

2日目のオープニングで流れを説明する、Jeremy King氏。

King氏はお話の中で、当協議会のスライドを出して、日本開催に協力したことへの謝意を述べられました。このようなスペシャルサンクスをSSCから表明いただき、とても恐縮です。

NRIセキュアテクノロジーズ社のシニアセキュリティコンサルタント・矢野淳氏の講演。サイバーセキュリティの最新動向について解説しました。
日本でもマルウェアがメール添付で送りつけられる事件が増えていますが、こうしたファイルを開封してしまう人は、一般社員が19%なのに対して、エグゼクティブでは31%もいるとのことです。また、添付ファイルが開かれれば、ハッカーの49%はわずか30分以内にアクションしているので、対応は時間との勝負であるということなどをお話ししていました。

NRIセキュア社もJCDSC会員ということで、矢野氏は当協議会についてスライドを1枚出して、概要を説明していました。ありがとうございます。

インターネット通販大手・楽天のシニアTPM、Marat Vyshegorodtsev氏。
テクノロジー・スタックの中でどのようにすべてのPCI条件を満たすかについて、講演を行いました。

2日間にわたったセッションの最後は、セキュリティコンサルタントのGordon McIntosh氏。
SSCの前GM、ボブ・ルッソ氏を思わせるカウボーイハットの服装で、増大する大量データ漏えいのリスクに備える方策について解説していました。

2016年のアジア太平洋地域コミュニティミーティングは、シンガポールで開催されることが発表されました。

日程:2016年11月16日(水)・17日(木)
会場:ホテル フェアモントシンガポール

詳しい案内はPCISSCのサイトに掲載されていく予定です。JCDSCも引き続き協力してまいります。

以上

  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク