• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

カード情報非保持セミナー


加盟店や通販企業、PSP(決済代行企業)、カード会社などから多くの参加があり、質疑応答の時間に熱心な質問が出されていました。 また、事前のアンケートでも多くの質問をいただいたため、予定になかった「ランチセッション」を行いました。各自お弁当を持ち込んで質疑応答が交わされ、充実したセミナーの一日となりました。
写真右:基調講演を行う、ユーザー部会世話役の瀬田陽介様(f j コンサルティング椛纒\)
【アンケートのコメントより抜粋】
  • ・大変勉強になりました。知れば知るほど新たな疑問が生まれ、大きな課題であると痛感しました。(カード会社)
  • ・2018年3月末の非対面における準拠あるいは非保持化が目先の目標であるが、これに対応したからといって、カード情報の流出は完全に防ぐことはできない。引続きセキュリティ強化を進めていく必要がある。(加盟店)
  • ・実行計画や割賦販売法改正に伴った、具体的な対応策や各社のサービスを知ることができ、非常によかったです。(加盟店)
  • ・講師の方々のお話を聞いて、いくつか気になる課題が見えてきました。(カード会社)
  • ・資料配付があると書き込みができ、より有益なセミナーになります。(加盟店)
  • ・実行計画とJCDSCの関係、カード情報非保持化とPCI DSSの関係がはっきりしました。(加盟店)
  • ・大変有意義なセミナーでした。各社のプレゼンも非常に分かりやすかったです。企画いただきありがとうございました。(カード会社)
  • ・これまで内部で確認してきたことの再確認の場とさせていただく、良い機会となりました。今後はクレジット協会との共催の場があるといいなとも思いました。(加盟店)
  • ・JCDSC事務局の分かりやすい解説や、昼休みのQ&Aセッションで理解が深まりました。(カード会社)
  • ・実行計画とPCI DSSの関係がよく理解できた。加盟店の指導に役立てたいと考えています。今後も情報提供をお願いします。 (カード会社)
  • ・貴重な機会をありがとうございました。お取引する加盟店様へのご提案(疑問への回答)のカテになりそうです。(カード会社)
  • ・本日は大変参考・勉強になりました。特にランチタイムの質問・回答が参考になりました。(PSP)
※事務局の所感:
6月のPCI DSSフォーラムに比べ、アンケートに詳しいコメントがとても多かったです。
非保持化へ真剣に取組んでいる様子が伝わってきました。

開催要項

日時 2016年11月29日(火)
9時40分〜16時40分  (受付開始9時15分)
会場 日本橋公会堂(人形町・水天宮前)
会場アクセス>>
2F 第3,4洋室(連結利用/定員120席)
主催 日本カード情報セキュリティ協議会 (JCDSC)
ユーザー部会・ベンダー部会
  クレジット取引セキュリティ対策協議会が2016年2月に公表した、『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-』では、EC(通販)加盟店や対面加盟店のカード情報保護対策として、カード情報非保持を推奨しています。
  JCDSCでは、これらの課題解決を支援するソリューションやサービスなどを、会員企業から発表いただく場を設けます。今回は加盟店やEC事業者、カード会社などに参加いただき、関係事業者がカード情報非保持を着実に実現する一助にいたします。

参加要項

予約で満席となったため、申込み受付を停止させていただきました。
講演資料をご希望の方は、「参加申込み・お問合せ専用フォーム」から、「お問合せやコメント」欄へ、資料希望の旨とご希望のセッション番号を記入して、送信してください。セミナー終了後に各講演企業から対応させていただきます。
参加費 無料
参加対象 ご参加はカード加盟店、通信販売企業、PSP(決済代行企業)、カード会社など、クレジットカード取扱い事業者の皆さま、およびJCDSC会員に限らせていただきます。
※1社で3名様以上のお申込みについては、受付を留保させていただくことがございますので、ご協力をお願いします。
参加申込み
・お問合せ

下記からリンクされている専用フォームをご利用ください。

※企業のセキュリティ設定によっては、申込みフォームへのアクセスができない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。 どうしてもアクセスできない場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。


内容

09:15 受付開始 
09:40 オープニングと案内
09:50〜16:40

基調講演をはじめ、9つのビジネスセッションを実施します。

※各セッションの内容は、下記をごらんください。
16:40 終了

※講演のタイトルや内容は、都合により変更される場合がございます。

09:50〜10:30

@基調講演 「実行計画-2016-におけるカード情報非保持の具体的方法論と課題」

『クレジットカード取引におけるセキュリティ対策強化に向けた実行計画-2016-』において、カード情報の非保持の指針が示されました。本プレゼンテーションでは対面/非対面加盟店ともに、どのように非保持を実現していくかについて具体的な方法論、及びその実効性、リスクについて解説します。 また非保持を推進していく中で、加盟店はすでに様々な課題に直面しています。EC決済であれば明確なソリューションが示されていますが、電話/FAX/ハガキなどの非対面の通販加盟店、対面/POS加盟店においては、非保持化へのポイントなどにも触れていきます。

講師:f jコンサルティング株式会社 代表取締役CEO 瀬田 陽介
   (JCDSCユーザー部会世話役代表)


10:40〜11:10

A「クライアントPCを含めて探査する、カード情報非保持検査」

カード情報非保持を宣言するには、自社システムのトランザクションログ等において、カード情報のログが蓄積されていないことを証明する必要がありますが、関係者が業務に使用したあと、そのクライアントPC内にカード情報が残っている場合もあります。これらをすべて探索して、「カード情報非保持」を申告できる、米国ControlCase社の検査を紹介します。PCI DSSの審査機関(QSA)でもある同社の検査結果レポートは、カード会社に対して信頼性の高いエビデンスです。

講師:日本オフィス・システム株式会社 ITコンサル推進部 部長 八木 暢之


11:10〜11:40

B「コールセンター運営事業者必見 BIZTEL コールセンター PCI DSSのご紹介」

2016年2月に『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』が発表され、カード情報を取扱うコールセンターも、PCI DSS準拠が必要です。
具体的には、カード情報を通話録音データとして保存しているカード会社やEC事業者、テレビ/カタログ通販のインハウスのコールセンター及びこれら事業者の外部委託先が該当し、業界全体で大きな課題です。
本講演では、カード情報を取扱うコールセンター向けの、PCI DSS準拠済みのクラウド型コールセンターサービス「BIZTEL コールセンター PCI DSS」をご紹介します。

講師:株式会社リンク セキュリティプラットフォーム事業部
   事業部長 滝村 享嗣


11:40〜12:00

午前の部の質疑応答


12:00〜13:00

昼休み  

13:00〜13:20

C午後の部のイントロ…JCDSC事務局

“実行計画”における「カード情報非保持」とPCIDSSの関係、カード会社は加盟店の「非保持」申告にどう対応するか。


13:20〜13:50

D「カード情報非保持化の課題 アナログ処理(FAX、はがき等)、電話処理について」

カード情報非保持に向けて、デジタル分野では様々なソリューションによる非保持化対策が講じられていますが、PCI DSSの観点で紙などの業務に関して、データリンクスは課題となる紙処理を含めたカード情報を扱う業務の非保持化について、有効なBPOサービスを提供します。

講師:データリンクス株式会社 ニュービジネス推進室
   セキュリティサービス推進チーム プロジェクトリーダー 加藤宏明


13:50〜14:20

E「カード情報非保持を達成しても、必要なセキュリティ対策」

EC事業者の場合、カード決済を「リンク型」の決済代行会社へ委託しても、ハッカーがサイトを改ざんして偽の決済画面へ誘導すれば、顧客にカード情報を入力させて盗み取ることが可能です。 自社サイトのぜい弱性をチェックするASVスキャン検査や、ファイル整合性監視、改ざん検知ソリューションなどについて紹介します。

講師:三和コムテック株式会社 SCT SECURE事業部
   シニアマネージャー 岡山 大


14:30〜15:00

F「まだ間に合う!EC事業者に求められる非通過型サービスとは?」

2016年2月にクレジット取引セキュリティ対策協議会から公表された、『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-』への対応として、EC事業者に求められる対応策の1つがクレジットカード番号の非保持化です。非保持化の内容と具体的な解決方法について事例を交えてご案内いたします。

講師:GMOペイメントゲートウェイ株式会社
   イノベーションパートナーズ本部
   戦略事業統括部イノベーション戦略室 財津 拓郎


15:00〜15:30

G「トークナイゼーションの容易な導入を実現するVormetric」

カード情報非保持の対策として、カード情報をトークン化しておくことが有効ですが、従来のトークン化製品では、プログラムの改修や高額なライセンスなどが、導入に際して大きな障壁となっていました。VormetricのVTS(ボーメトリック・トークン・サーバー)ではREST APIによる容易な導入と、ボルトレス処理による高速化、また、安価なライセンス体系を実現し、容易な導入を実現することができます。当セッションではVTSの概要を解説します。

講師:Vormetric, Inc. 東京 オフィス シニアセキュリティアーキテクト
   迎 博(むかい ひろし)


15:30〜16:20

H「カード情報非保持を実現するためのデータ完全消去ソリューション」

不要なカード情報を持たないシステム運用の実現には、定期的に不要なデータを完全消去し、そのレポート、証跡を管理、監査に耐えうるデータ消去ログを保持する運用を、構築する必要があります。当社の持つファイル単位のデータ消去ソフトウェアソリューションで、いかにデータ非保持のポリシーに対応したデータライフサイクル管理を実現可能か、具体的な事例を交えてご紹介します。

講師: Blancco Technology Group プロダクト責任者 Russ Ernst
※英語による講演・日本語通訳あり


16:20〜16:40

午後の部の質疑応答


16:40 終了

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク