• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCIDSSセキュリティフォーラム 2016( 2016.6.22 開催)

盛況のうちに終了いたしました。多くの皆様のご出席、ありがとうございました。

■ レポート

2020年に向けてクレジットカードの安全性を確立させるという国の方針が既定のものとなり、今年のフォーラムへの事前申込みは、昨年の3割増となりました。写真はホールD5での特別講演。満席に対応してモニター中継会場も用意。

基調講演の『月刊消費者信用』編集長、浅見淳様

特別講演の経済産業省、北村敦司様

17企業による展示コーナー

ガラス棟3会場も含めて21の講演が行われました。

今年は展示企業による15分刻みのミニセッションも実施。

参加者アンケートから

  • PCI DSS準拠対応中で、非常に参考になりました。
  • 日々の運用コストを考えると、PCI DSS準拠ではなく、非保持化の流れになるのはあたりまえであることが分かりました。
  • ミニセッションと講演で聞きたいものが重複してしまい、残念でした。内容はとても勉強になり良かったです。
  • 満席のをもう少し聞きたかったです。(予約が遅かったので、希望の講演に予約できず)
  • 特別講演は基調講演と同様、単独で行ってほしかった。
  • 今後の対策、現状について大変勉強になりました。

開催要項

日時 2016年6月22日(水)
10時00分−16時40分 (受付開始9時30分)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5 およびガラス棟会議室G402・G405・G409
主催 日本カード情報セキュリティ協議会 (JCDSC)
後援   経済産業省
(一社)日本クレジット協会
(公社)日本通信販売協会
東京五輪の2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境づくりを目標に掲げています。これを受けて、カード業界の主要団体により組織された「クレジット取引セキュリティ対策協議会」は2016年2月、セキュリティ対策の強化に向けた実行計画を公表しました。
これによりEC事業者は2018年3月までに、対面加盟店は2020年3月までに、カード情報非保持か、PCIDSS準拠を完了することが求められました。
こうした流れの中、カード加盟店や通販企業、サービス・プロバイダーの皆さまが、PCIDSSへ効率的に準拠することを支援するため、このフォーラムを開催いたします。

参加要項

参加費 無料
参加対象 ご参加はPCIDSSへの準拠対象となる、カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまを優先させていただきます。
参加申込み
・お問合せ

名簿整理の都合により、前日6/21(火)の正午で、申込み受付を終了させていただきました。


内容

09:30 受付開始 (全体受付はD館5Fです)
10:00 オープニングと案内
10:10〜10:50 基調講演
11:10〜16:40 4会場に分かれて、各40分間のビジネスセッションを20コマ実施します。 また、D館のホールD5受付ロビーと空中回廊への連絡ロビー(D4F)には、展示コーナーを開設し、会員企業が展示と15分ずつのミニセッション(D401会場)を行います。どうぞご来場ください。
※各セッションと展示の内容は、下記をごらんください。
16:45 閉会

※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。

セッション一覧と時間割

※タイトルのみの一覧表は、■チラシPDFをご参照ください。

基調講演

10:10〜10:50

【満席】 01「カード情報非保持とPCI DSS準拠は本格化するか」…ホールD5

※ホールD5、モニター中継会場G402・409ともに満席となりました。

対面加盟店やEC事業者などにおいて、カード情報非保持やPCIDSS準拠の動きは、今度こそ本格的になるのか。割賦販売法の見直し動向も踏まえ、2020年までのカードセキュリティはどう進行するか、どのような対策が必要になってくるかについて解説します。

講師:(一社)金融財政事情研究会 月刊「消費者信用」編集長 浅見 淳氏

※この時間、ガラス棟の会場はモニター中継会場となります。



分科会

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。


02「Vormetricの高速トークナイゼーション・暗号化機能を用いた情報漏洩対策」…ホールD5

〜データベースのPCIDSS対応と情報漏洩に対する対策例〜
データベースを単に暗号化しているだけでは完全にデータを保護しているとは言えません。データの盗難行為に対してどのようにデータを無効化するのか、また特権ユーザーの操作をどのように制限するのかといった点を中心にデータベース対策を解説します。

講師:Vormetric東京オフィス シニアセキュリティアーキテクト 迎 博 (ムカイ ヒロシ)

【満席】03「PCIDSSに準拠するための、セキュリティログ管理・分析手法」…ガラス棟

PCIDSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介いたします。

講師:インフォサイエンス株式会社 プロダクト事業部 安達賢一郎

【満席】 04「ファイル整合性監視といえばトリップワイヤ でもそれだけではもったいない!」…ガラス棟

〜他の要件も【同じ】製品でサポートできること、ご存知ですか?〜
要件11.5のファイル整合性監視といえばTripwire Enterpriseがデファクトスタンダードです。 実は【同じ】製品で他の要件もサポートできることをご存知ですか。使用製品の種類を増やさずに広範囲な要件をカバーする方法をご紹介します。

講師:トリップワイヤ・ジャパン株式会社 マーケティング部 マネージャ 金子以澄

【満席】05「EC加盟店/POS加盟店向け トークナイゼイションによるカード情報非保持化対策」…ガラス棟

〜Cloud Token for PaymentCard」を利用したカード加盟店の非保持化方法をご紹介〜
EC加盟店/POS加盟店は、2016年2月に発行された実行計画に基づき期限付きでPCI DSS準拠等の対応を迫られています。本サービスの導入によりカード情報の非保持化を低コスト/短期間で実現する方法を解説します。

講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣



11:50〜13:00

昼休み  ※展示は昼休み時間も開催します。


13:00〜13:40

【満席】 06 特別講演 「カードセキュリティ強化に向けた実行計画について」…ホールD5

※ホールD5、モニター中継会場G409ともに満席となりました。
クレジット取引セキュリティ対策協議会が公表した実行計画では、官庁は加盟店の業種別団体等に対して働きかけ等を積極的に行うこととなりました。具体的にはどのようなアクションとなるのか、カードセキュリティの世界レベル実現に向けた取り組みについて説明いただきます。

講師:経済産業省 商取引監督課 課長補佐 (消費者信用担当) 北村 敦司 氏

07「オンライン詐欺から顧客を守る総合ネット詐欺対策」…ガラス棟

〜増加するカードレス決済詐欺への対応〜

2015年度はカード不正使用被害額が、2年連続100億円を超え113.9億円となりました。本セミナーでは、自社の顧客をネット詐欺から保護する、包括的で継続的な対策をご紹介させていただきます。

講師:EASY SOLUTIONS JAPAN 畠山 昌録

【満席】 08「今や常識?クラウドファースト時代のPCI DSS準拠への道標」…ガラス棟

Amazon AWSやマイクロソフトAzure等のパブリッククラウドサービスを利用して、PCI DSS準拠システムを設計、構築する際の勘所、注意点など、実際の構築事例等を用いて解説します。

講師:株式会社エクシード 新規ビジネス開発グループ マネージャ 杉森 貴博

【満席】09 (06)特別講演のモニター中継会場となります…ガラス棟



14:00〜14:40

【満席】 10「企業を脅かす情報セキュリティ 〜脅威と対策の最新動向〜」…ホールD5

標的型攻撃やWEBサイトの改竄、従業員による情報漏洩など、企業を取り巻く情報セキュリティ上の脅威について、一般的な脅威から最新の脅威まで、対応事例を取り混ぜて紹介します。

講師:SecureWorks Japan株式会社 セキュリティ&リスクコンサルティング プリンシパルコンサルタント/工藤 秀義

【満席】 11「機密情報に容易に近づけるWEBアプリを悪意から守れ! 簡単容易な秘策とは?」…ガラス棟

WEBアプリケーションの利便性は魅力的ですが、悪意ある者にも魅力的に見えています。機密情報に容易に忍び寄ることができるからです。専門以外の方向けに簡単低コストな対策について解説します。

講師:株式会社大和ソフトウェアリサーチ ソリューション事業本部 副本部長 磯崎 功治

12「Gemaltoが提案するPCIDSSに対するSafeNet P2PE/トークナイゼーションソリューション/事例のご紹介」…ガラス棟

PCIDSSで重要な課題である鍵管理のセキュリティ、P2PE、トークナイゼーション実装時の課題を最新事例とともに解説します。

講師:ジェムアルト株式会社 SEアシスタントマネージャ 舟木康浩

【満席】 13「コストダウンにつながるクレジットカード番号を秘匿化する手段」…ガラス棟

〜元データと変換後のデータを蓄積しない"Vaultless Token"〜
クレジットカード番号をトークン化による秘匿化を実施することで、システム変更を最小限の抑えたセキュリティが実現します。トークンデータはPCI DSSの監査対象外になるため、コストダウンにも直結します。

講師:株式会社MONET 代表取締役 前野 泰章



15:00〜15:40

【満席】14「ペネトレーションテストから見る、カード情報流出につながる問題点」…ホールD5

〜企業が陥りがちな問題点とその対策〜
ペネトレーションテストをはじめとする、弊社PCI DSS準拠スキャンサービスの結果から、統計情報を交えつつ、各企業が陥りがちな問題点とその対策方法について解説します。

講師:NRIセキュアテクノロジーズ株式会社 サイバーセキュリティサービス二部 セキュリティコンサルタント 奥原嵩大

15「診断は弊社にお任せください! SCT SECURE / PCIDSS準拠診断サービスご紹介」…ガラス棟

PCI DSSへの準拠をすすめるには、外部診断、内部診断、ペネトレーションテスト、無線アクセスポイントのテストなど、様々な診断要件をこなさねばなりません。弊社では長年に渡るASV診断をはじめとし、煩雑な各種診断要件をワンストップで対応するPCI DSS準拠診断サービスを事例を交え、効率的かつリーズナブルな準拠診断をご紹介します。

講師:三和コムテック株式会社 ソリューション営業部 副部長 岡山 大

【満席】16「もたない・コンプライアンス準拠はゴールではない-決済情報保護の最前線」…ガラス棟

もちろんPCI-DSSに準拠することは長期的なセキュリティ強化の「きっかけ」として大切です。カード情報非保持でもPCI-DSS準拠でも止まらないカード情報流出事故と効果的な対策について再考します。

講師:タレスジャパン株式会社 e-セキュリティ事業部 山神真吾

※マクニカネットワークス株式会社との共同出展

【満席】17「PCI DSS準拠の現実」…ガラス棟

〜バージョン改訂を踏まえて〜
PCI DSS V3.2(予定)対応を踏まえ、コンサルティング現場から考察した現実的な対応・対策の変化についてご説明します。

講師:富士通エフ・アイ・ピー株式会社SaaSシステム部 担当部長 仁木 裕子


16:00〜16:40

【満席】18「V3.2PCI DSS準拠ポイントとサービスプロバイダー要件DESVの解説」…ホールD5

サービスプロバイダー・カード会社・加盟店それぞれ求められるPCI DSS準拠のポイント、v3.2で一部導入が予定されるDesignated Entities Supplemental Validationの効果的な活用を通じ、PCI DSS準拠を継続的に維持するために必要なプロセスについてご紹介します。

講師:株式会社サン・パートナーズ 取締役 櫻井 智恵

【満席】19「対面POS加盟店のPCI DSS準拠のポイントとは」…ガラス棟

対面POS加盟店におけるカード情報セキュリティ向上を推進する動きが活発化してきています。対面POS加盟店が、カード情報流出リスクを確実に低減し、PCI DSS準拠を達成する上で考慮すべきポイントについてご説明します。

講師:NTTデータ先端技術株式会社

【満席】 20「『シスログ管理』と『監査証跡』:PCI DSS要件への適合性」…ガラス棟

〜外部からの攻撃への対抗方法と内部不正による情報漏えいリスク対策〜
情報漏えい事件が多発している昨今、セキュリティの観点からログの管理は重要です。 また、再生可能な監査証跡の記録はログを補完します。 PCI DSS準拠のためのログ管理と監査証跡の重要性についてご説明します。

講師:ジュピターテクノロジー株式会社 プロダクト3部 課長 野口浩史

【満席】 21「POS加盟店向け PCI P2PEソリューションを用いたPCI DSS準拠」…ガラス棟

〜POS加盟店のPCI DSS準拠コストと負荷を大幅に削減〜
実行計画(2016年版)でPOS加盟店は、2020年3月までにPCI DSSの準拠(またはカード情報非保持化)とIC対応を要請されています。PCI認定のP2PEソリューションを導入し、同時にこれらを達成する方法をご紹介します。

講師:BSI Professional Services Japan株式会社 執行役 武藤 敏弘
fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

展示

( )数字は展示ブース番号です。


D館5Fロビー 時刻表示はD401でのミニ講演(15分間)

(01) ユニアデックス株式会社 (11:00)

「なりすまし対策に効く多要素認証ソリューション」
情報漏洩対策の基本であるなりすまし対策とユーザーの利便性を提供するシングルサインオンが、同時に実現できるソリューション「SecureSuite V」をデモ展示いたします。

(02) ジェムアルト株式会社 (11:15)

「Gemaltoが提案するPCIDSSに対するSafeNet P2PE/トークナイゼーションソリューション/事例のご紹介」
PCIDSSで重要な課題である鍵管理のセキュリティ、P2PE、トークナイゼーション実装時の課題を最新事例とともに解説します。

(03) 株式会社アイディテックジャパン (11:30)

「PCI/EMV対応、磁気・コンタクトIC・NFCリーダ/PINPadのご紹介」
〜PCI DSSに対応した運用に最適なカードリーダソリューションのご紹介〜
PCI/EMV認証のクレジット決済端末、DUKPT対応磁気カードリーダ、EMV対応ICカードリーダ、Apple Pay/Google Wallet 対応NFCリーダ、PCI対応PINPad等のご紹介。

(04) キヤノンマーケティングジャパン株式会社 (11:45)

「“PCI-PTS”の重要性について 〜CAFIS Arch対応の安心・安全な決済端末〜」
PCI-PTS4.1&EMVL1/2に対応した決済端末のご紹介。スマートデバイスかつ、クラウド型総合決済プラットフォーム「CAFIS ArchR」に対応。
※CAFIS ArchRは、国内における(株)NTTデータの登録商標です。

(05) 株式会社Imperva Japan (13:00)

「Impervaは、データ・セキュリティのコンプライアンスの実現をサポートします」
データ・セキュリティを専門としているImpervaが、PCI DSS要件の中で導入・運用難易度が比較的に高い、WAF、DBセキュリティ対策製品にフォーカスをあて、ソリューションをご紹介いたします。

(06) 国際マネジメントシステム認証機構株式会社 (13:15)

「QSAsが特別に教えます。今さら聞けないPCI DSS準拠のコツ」
確実に準拠するコツはスコープにあり! 多くの監査実績を持つICMSがポイントをお伝えします。 ブースにお越しの方全員に、準拠ガイドと最新Ver3.2の差分解説を差し上げます。

(07) バラクーダネットワークスジャパン株式会社 (13:30)

「AWS/Azure/vCloud 対応!国内導入実績No.1のBarracuda WAFでPCI DSS対策」
パブリッククラウドでのWeb攻撃対策〜WAFがないと守れない最新攻撃手法〜
パスワードリスト攻撃と呼ばれるWebサイトへの不正ログインなどの攻撃が増加する中、巧妙化したWebへの攻撃対策をオンプレに加え、Azure、AWS、vCloud Airといったパブリッククラウドにも対応したWAFで実現する方法を解説します。

(08) 株式会社ソフトエイジェンシー (13:45)

「Linuxサーバデータ暗号化ソリューションと暗号化オンラインストレージ」
PCI-DSSで求められる暗号化の要件を、より簡便に強固に実現します。Linuxサーバに保存されたデータをより安全に扱い、特権管理者のなりすましからも、データを守ることができます。

(09) Payment Card Forensics株式会社 (14:00)

「弊社サービスのご紹介 〜調査・診断・コンサルティング〜」
日本において増え続けるカード情報漏えい事故、決して他人事ではありません。日本のPFI企業として多くの漏洩事故を調査した実績を基に提供する、弊社サービスの概要を説明いたします。

(10) ジュピターテクノロジー株式会社 (14:15)

「PCI-DSSに準拠したシスログ管理・監査証跡を実現する製品紹介」
PCI-DSS準拠の高性能ログサーバー SSB /証跡管理システム SCB, ObserveITを出展致します。なおミニセッションではSSBを解説いたします。

(11) エンカレッジ・テクノロジ株式会社 (14:30)

「特権ID管理・ログ管理ソリューション」
システム管理者・委託先によるシステム保守・運用業務のアクセス管理と操作内容のログ取得を実現する特権ID管理ソリューションをご紹介します。(要件 7、8、10に対応)

(12) NHNテコラス株式会社 (14:45)

「PCI DSS要件7、8、10に対応した情報漏えい対策ソリューションAegis Wall」
〜特権IDなどの内部統制や情報漏えいを低コストで実現するセキュリティソリューション〜
Aegis Wallでは、あらゆるアクセスを監視し、内部からの情報漏えいをも防止するPCI DSS要件7、8、10に対応したセキュリティソリューションを提供します。システム管理者の皆様の業務をサポートします。



D館4Fロビー 時刻表示はD401でのミニ講演(15分間)

(13) インフォサイエンス株式会社 (15:00)

「PCIDSSに準拠するための、セキュリティログ管理・分析手法」
PCIDSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介いたします。

(14) NRIセキュアテクノロジーズ株式会社 (15:15)

「ペネトレーションテストから見る、カード情報流出につながる問題点」
〜企業が陥りがちな問題点とその対策〜
ペネトレーションテストをはじめとする、弊社PCI DSS準拠スキャンサービスの結果から、統計情報を交えつつ、各企業が陥りがちな問題点とその対策方法について解説します。

(15) タレスジャパン株式会社・マクニカネットワークス株式会社 (16:00)

「もたない・コンプライアンス準拠はゴールではない-決済情報保護の最前線」
もちろんPCI-DSSに準拠することは長期的なセキュリティ強化の「きっかけ」として大切です。カード情報非保持でもPCI-DSS準拠でも止まらないカード情報流出事故と効果的な対策について再考します。

(16) Easy Solutions,Inc. (15:45)

「オンライン詐欺から顧客を守る総合ネット詐欺対策」
〜増加するカードレス決済詐欺への対応〜
2015年度はカード不正使用被害額が、2年連続100億円を超え113.9億円となりました。本セミナーでは、自社の顧客をネット詐欺から保護する、包括的で継続的な対策をご紹介させていただきます。

(17) 株式会社エクシード (15:30)

「今や常識?クラウドファースト時代のPCI DSS準拠への道標」
Amazon AWSやマイクロソフトAzure等のパブリッククラウドサービスを利用して、PCI DSS準拠システムを設計、構築する際の勘所、注意点など、実際の構築事例等を用いて解説します。



■運営事務局
三和コムテック株式会社 / NANAROQ株式会社 / BSIグループジャパン株式会社 / 株式会社ブロードバンドセキュリティ / NTTデータ先端技術株式会社/ 株式会社大和ソフトウェアリサーチ/株式会社エクシード/ Knowledge & Strategy, Inc./ 日本オフィス・システム株式会社
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク