• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCIDSSセキュリティフォーラム 2017( 2017.6.22 開催)

開催要項

日時 2017年6月22日(木)
10時00分−16時40分 (受付開始9時30分)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5 およびD401・D503、ガラス棟会議室G402・G405・G409
主催 主催 日本カード情報セキュリティ協議会 (JCDSC)
後援 (公社)日本通信販売協会(JADMA)
(一社)日本クレジット協会 (JCA)
  • 2020年に向けたクレジットカード情報の安全確立のため、 カード事業者は“実行計画”に基づき、カード情報を非保持にするか、PCI DSSに準拠することが、期限つきで求められています。
  • この“実行計画”を法的な裏づけで強化する、割賦販売法の一部改正法が2016年12月に成立。カード情報の安全管理は、加盟店にも直接の義務になることもあり、クレジットカード取扱い事業者の動きが本格化しています。
  • こうした流れの中、日本カード情報セキュリティ協議会(JCDSC)では、カード加盟店や通販企業、サービス・プロバイダーの皆さまが、PCI DSSへ効率的に準拠することを支援するため、このフォーラムを開催いたします。

参加要項

参加費 無料
参加対象 ご参加はPCIDSSへの準拠対象となる、カード加盟店、通信販売企業、PSP、サービス・プロバイダー、カード会社の皆さまを優先させていただきます。
参加申込み
・お問合せ

講演はすべて満席となり、展示・ミニ講演のみのご入場を含めて、予約受付を終了しました。申し訳ございません。


内容

09:30 受付開始 (全体受付はD館5Fです)
10:00 オープニングと案内
10:10〜10:50 基調講演 / 経済産業省
11:10〜16:40 4会場に分かれて、各40分間のビジネスセッションを20コマ実施します。
また、D館のホールD5受付ロビーと空中回廊への連絡ロビー(D4F)には、展示コーナーを開設し、会員企業17社による、展示と30分交代のミニセッションを行います(D401・D503会場)。
どうぞご来場ください。
※各セッションと展示の内容は、下記をごらんください。
16:45 閉会

※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。

セッション一覧と時間割

※タイトルのみの一覧表は、■チラシPDFをご参照ください。

基調講演

10:10〜10:50

【満席】01「改正割賦販売法と実行計画2017」…ホールD5

改正割賦販売法(2018年5〜6月頃に施行予定)により、全てのクレジットカード加盟店においてカード情報の適切な管理等が義務付けられます。この法改正内容を踏まえ、本年3月に改訂した「実行計画2017」に基づき、カード情報保護強化に向けた取組方針等について解説いただきます。

講師:経済産業省 商取引監督課 課長補佐  原 充 氏

※この時間、ガラス棟の会場はモニター中継会場となります。カード事業者以外の方からの予約は、モニター中継会場へご案内します。ご了承ください。
また、ホールD5会場は1社2名様まででご協力ください。



分科会

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。 


【満席】02「実行計画を実現するためのPCI DSS要件のポイント」…ホールD5

実行計画に向けて弊社もQSA会社として各方面から要件の具体的な説明を求められる機会が増えています。PCI DSS要件を実行計画と照らし合わせ説明します。更に今後新基準がリリースされても継続してPCI DSSを維持するために重要なセグメンテーションや多要素認証方法について解説します。

講師:国際マネジメントシステム認証機構株式会社
代表取締役社長 上野 洋一

【満席】 03「Impervaは、データ・セキュリティのコンプライアンスの実現をサポートします」…ガラス棟

データ・セキュリティを専門としているImpervaが、PCI DSS要件の中で導入・運用難易度が比較的に高い、WAF、DBセキュリティ対策製品にフォーカスをあて、ソリューションをご紹介いたします。

講師:株式会社Imperva Japan Senior Sales Engineer 福本 淳

【満席】 04「ファイル整合性監視・脆弱性対策の決定版:Tripwireソリューション」…ガラス棟

PCI DSSの目的は、カード会員データ環境を安全に保ち、クレジットカード詐欺やサイバー脅威などから保護することにあります。Tripwireはそれに対し、ファイル整合性監視(変更監査)と、コンプライアンスの達成と維持(コンフィグレーション・アセスメント)を実現します。

講師:トリップワイヤ・ジャパン株式会社
カントリーマネージャー  浅原 伸治

【満席】 05「迷子にならないPCIDSS準拠への対応」…ガラス棟

実行計画により加速された準拠への取り組みですが、準拠までの道のりは簡単ではありません。富士通エフ・アイ・ピーのPCIDSS準拠への取り組み、及び「PCIDSS準拠サービス」を提供した経験からその解決策をご紹介します。

講師:富士通エフ・アイ・ピー株式会社 セキュリティサービス部
担当部長 仁木 裕子



11:50〜13:00

昼休み  ※展示は昼休み時間も開催します。


13:00〜13:40

【満席】06 本部企画「PCI DSS対応に多く寄せられる質問・疑問にお答え」…ホールD5

カード情報をトークン化したらPCI DSSは免除?電話通販業務に限定してSAQを提出してOK? PCI DSSのスコープはどう決めればよいか?・・・PCI DSSについてさまざまな質問が、JCDSCに寄せられています。その中から関心の高いQ&Aを、QSAとコンサルタントが解説します。

パネラー:JCDSC運営委員QSA、ユーザー部会 より

【満席】07「PCIDSS各要件に対応するRapid7ソリューションのご紹介」…ガラス棟

PCIDSS要件11.3ペネトレーションテストでは、Rapid7のMetasploitが世界各国で利用されています。今回は他要件にも容易かつ柔軟に対応するRapid7ソリューションをご紹介します。

講師:ラピッドセブン・ジャパン株式会社 執行役社長 牛込秀樹

【満席】08「PCI DSS準拠を“楽に、早く、確実に”実現する方法をお教えします!」…ガラス棟
〜「Excel」「音声」「紙の申込書」への対応も漏れなく〜

Excelのリストや紙の申込書、保存した電話申込の音声などにカード情報を保存されているお客様を含め、これからPCI DSS準拠を目指すお客様向けにパブリッククラウドを活用して準拠を実現する方法をご紹介いたします。

講師: 株式会社エクシード PCI DSSコンサルタント 松原 史典

【満席】09「情報システム リスクの見える化とセキュリティ対策」…ガラス棟

PCI DSS基準に基づき、システムの設定情報と脆弱性を検査、重要資産までの到達経路を可視化し、情報資産のリスク指数を提示します。さらに、侵入検知ならびにマルウェア検知時には、影響を受ける範囲を特定します。これらの情報をもとに実践的なセキュリティ対策を提供します。

講師:ジャパンシステム株式会社
セキュリティ事業本部 CISA,CISSP,PMP 成沢 信彦



14:00〜14:40

【満席】10「あなたの知らないPCI DSSの現状」…ホールD5

要件が膨大なPCI DSS。この中には、多くのお客様が認識されていない要件がたくさんあります。今回は弊社のご支援実績の中から、特にお伝えしたい「あなたの知らないPCI DSS」を、当社コンサルタントが厳選してお届けします。

講師:株式会社サン・パートナーズ
代表取締役 中野 光義 コンサルティング部部長 神谷 成昭

【満席】11「カード情報非保持化及びPCI DSS準拠対応ソリューションのご提案」…ガラス棟

昨今、クレジット取引セキュリティ対策協議会様の「実行計画2017」、改正割賦販売法で加盟店様におけるセキュリティ対策の義務化が求められております。こうした中、弊社が提供する「加盟店様のカード情報非保持化及びPCI DSS準拠を支援する」3つのサービスをご紹介させて頂きます。

講師:セイコーソリューションズ株式会社
DS統括部 企画営業部 担当部長 伊藤 浩二

【満席】12「低価格/短納期でPCI DSS準拠を促進 リンクのPCI DSSクラウドサービスのご紹介」…ガラス棟

「実行計画」を受けてカード情報を取扱う各事業者がカード情報の非保持化やPCI DSS準拠を行う必要があります。当社では、PCI DSS準拠促進を低価格/短納期で推進できるクラウドサービスをラインナップしており、本セミナーではサービス活用事例とサービス内容をご紹介いたします。

講師:株式会社リンク
セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

【満席】13「実践、トークン化導入 〜SafeNetトークナイゼーションが運用に至るまで〜」…ガラス棟

Gemaltoが提唱するトークナイゼーション/DB暗号化によるPCIDSS対策講演に加え、海外よりアジア全域担当シニアコンサルタント、Mr.Sheung-Chi が来日して海外の動向/事例を紹介します。

講師:ジェムアルト株式会社 SEアシスタントマネージャ 舟木 康弘



15:00〜15:40

【満席】14「巧妙化する攻撃の動向と対策について〜潜在的攻撃者の特定〜」…ホールD5

サイバー攻撃が巧妙化するに従い、痕跡を残さない検出が困難な手法を用いた攻撃が急増しています。このような攻撃の最近の実例とその対応事例を紹介します。

講師:セキュアワークス・ジャパン株式会社
セキュリティ&リスクコンサルティング シニアコンサルタント 永島 康成

【満席】15「タレストークナイゼーションによるカード情報のトークン化」…ガラス棟

タレスのトークナイゼーションは容易な導入やボルトレスによる高速化、安価なライセンス体系によって従来の様々な課題を解消させることができます。当セッションではタレストークナイゼーションの概要や導入ステップについて解説致します。

講師 : タレスジャパン株式会社
e-セキュリティ事業部/シニアセキュリティアーキテクト 迎 博

【満席】16「PCIDSSに準拠するための、セキュリティログ管理・分析手法」…ガラス棟

PCIDSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介いたします。

講師:インフォサイエンス株式会社
ネットワークソフトウェア開発チームリーダー 安達 賢一郎

【満席】17「クレジットカード取引におけるセキュリティ対策〜PCI P2PEソリューション紹介〜」…ガラス棟

経済産業省から公示された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」において記載された PCI P2PE ソリューションの導入メリット、および HSM を含めた構成要素、構成例を具体的にご説明致します。

講師:
マクニカネットワークス株式会社 技術統括部第2技術部 第3課 松谷 大司
ネットムーブ株式会社 シニアプロダクトマネージャ 高田 理己


16:00〜16:40

【満席】18「PCI DSSを前提としたDB/Webシステムセキュリティの管理強化の観点」…ホールD5

PCI DSSの認証取得では、DBやWebシステムに対するIDマネジメント、ログ管理・監査証跡、脆弱性管理の強化検討が重要となります。本講演では認証取得を目指す企業様向けに、PCI DSSの監査を意識したDB/Webシステムのセキュリティ維持に有効な対策についてご紹介します。

講師:NHN テコラス株式会社
セキュリティ事業部 シニアマネージャー/CISSP 三浦康暢

【満席】19「クレジット決済をとりまく環境とキヤノンの取り組み」…ガラス棟

金融・流通・小売等、対面決済を行う大手加盟店様においては、経産省の主導のもとカード情報非保持化・P2PE対応といった具体的なセキュリティ対策が求められています。本講演では、加盟店様の課題解決のためのソリューションと、キヤノンの取り組みについてご紹介いたします。

講師:キヤノンマーケティングジャパン株式会社
モバイルソリューション企画部(主任) 今村雄平

【満席】20「POS加盟店における非保持化とPCI DSS準拠」…ガラス棟

『実行計画-2017-』により、更に明確化されたカード情報「非保持化」の施策ですが、POS加盟店における実装にはまだまだ課題が残っています。実行計画で示されている「外回り」形式と「内回り」形式の具体的な実装方法とPCI DSSやPCI P2PEとの相関を詳しく解説します。

講師:BSI Professional Services Japan株式会社 執行役 武藤敏弘
fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介

【満席】21「やっぱり診断は弊社にお任せください! SCT SECURE / PCIDSS準拠診断サービスご紹介」…ガラス棟

PCI DSSへの準拠には、様々な診断要件をこなさねばなりません。弊社ではPCI DSS準拠診断の実績やQSAやコンサル会社の特徴も考慮の上、効率的でかつコストパフォーマンスの高いPCIDSS準拠診断サービスを紹介します。効率的かつリーズナブルな準拠診断や「良き相談相手」をお探しのお客様も是非お越しください。

講師:三和コムテック株式会社 SCT SECURE 事業部
シニアマネージャー  岡山 大

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

展示とミニセッション

( )数字は展示ブース番号です。
ミニセッションは予約不要。30分交代で開催します。


【A会場 D503】

11:00 (01) NTTデータ先端技術株式会社

「PCI DSSのお悩み解決!」
暗号化(要件3.4)、鍵管理(要件3.5)、多素認証要件(8.2)等、多くのお客様がお悩みになるポイントの解説と、ソリューション導入の勘所をご紹介いたします。お客様のPCI DSS準拠の一助となれば幸いです。

11:30 (02) Easy Solutions,Inc.

「不正送金詐欺を主とするデジタル詐欺対策に特化したセキュリティベンダー」
米国フロリダに本社をおくセキュリティベンダーで、リスク評価による不正送金詐欺対策を始め、生体認証を含めた各種二要素認証、モバイルセキュリティ、フィッシングサイトの検知と封鎖、及びDMARCソリューションをネット詐欺総合対策(多層防御アプローチ)としてご提供します。

12:00 昼休み (展示は開催)

13:00 (03) 三菱スペース・ソフトウエア株式会社

「個人情報ファイル検出ツール「すみずみ君」で面倒な台帳管理を効率化!」
個人情報やクレジットカード番号等の機微情報管理で必要なファイルの棚卸や台帳作成を手作業で行うのは大変です。「すみずみ君」を使えば、PCやファイルサーバに散在する個人情報ファイルを自動で検出、台帳作成を強力に支援します。ブースでは製品デモをご覧いただけます。

13:30  (04) エンカレッジ・テクノロジ株式会社

「PCI DSS対応の実績多数! 証跡管理・特権ID管理ソリューション」
多くの企業・事業者のPCI DSS準拠でご採用されている弊社の証跡管理「ESS REC」・特権ID管理ソリューション「ESS AdminControl」、オールインワン仮想アプライアンス「ESS AdminGate」の実機デモをご覧いただけます。

14:00 (05) ジェイズ・コミュニケーション株式会社

「Rapid7製品による脆弱性リスク管理とペネトレーションテスト」
脆弱性リスクの継続的管理ソリューション「Nexpose」、業界標準のペンテストツール「Metasploit」、最高評価のWeb脆弱性スキャナ「AppSpider」のデモ展示を行います。

14:30 (06) 株式会社アイディテックジャパン

「PCI、EMV対応カードリーダー、及びPINPadのご紹介」
弊社はID TECH社が設計、製造しています、PCI,EMV対応のカードリーダー、PINPadを日本国内での販売、サポートを行っております。PCIに準拠したモジュールから製品までOEM,ODMでの提供もしております。

15:00 (07) データリンクス株式会社

「セキュリティサポートセンター カード情報非保持化支援BPOサービス」

サーバーや伝送、監視といった、システムに対するPCI DSS対応は可能だが、紙処理や電話等のアナログ処理の対応ができない、どこに相談したらいいかわからない、というお悩みを解消します。PCI DSS対応が必要な、アナログ処理業務のアウトソースは、是非当社にご相談ください!

15:30 (08) ジュピターテクノロジー株式会社

「PCI DSS 対応のための証跡管理を低価格で実現するEkranのご紹介」
PCI DSS コンプライアンスを遵守するためには、機密データを保存するサーバーへの全てのアクセスを追跡し、監視することが必要です。Ekran は、アクセスするユーザーの操作画面をそのまま証跡として記録する、コストパフォーマンスに優れた証跡管理製品です。
■詳しい案内
http://www.jtc-i.co.jp/company/expo/2017/pcidssforum2017.html

16:00 (09) Payment Card Forensics株式会社

「弊社サービスのご紹介」
調査・診断・コンサルティング。日本において増え続けるカード情報漏えい事故、決して他人事ではありません。日本発のPFI企業として多くの漏洩事故を調査した実績を基に提供する、弊社サービスの概要を説明いたします。


【B会場 D401】

11:00  (10) キヤノンマーケティングジャパン株式会社

「安心・安全・便利なモバイル決済ソリューション」
タブレットやスマートフォン等、汎用スマートデバイスと連携するモバイル決済端末『CA-P1』を活用した、モバイル決済ソリューションの展示を行います。

11:30  (11) ユニアデックス株式会社

「多要素認証ソリューションの展示」
静脈認証、指紋認証、ICカード認証、USBキー認証とシングルサインオンを実現するソリューションの展示を行います。ミニセッションでは、今さら聞けない多要素認証の基礎から最新動向までを解説します。

12:00    昼休み (展示は開催)

13:00 (12) 株式会社ラネクシー

「MylogStarでの操作ログ収集・管理で、PCI DSS準拠をサポート」
操作ログ収集・管理ソフトのMylogStar(マイログスター)で、「PCI DSS」取得による企業価値(信用、ブランド)の向上はもちろんのこと、内部からの重要情報漏洩による企業リスクの低減を検討・実施される企業をサポートします。

13:30 (13) 株式会社松尾商店

「まさかのときにあなたを守る、PC画面録画管理!【Ekran System】」
Ekran Systemは、シンプルに画面操作を録画し、キーボード入力内容を取得できます。「抑止/監視/追跡/制御」効果により、セキュリティレベルを著しく向上させることができます。またセキュリティ以外の利活用が可能です。本ブースでデモをご覧いただき、Ekran Systemのパフォーマンスをご体感ください。

14:00 (14) セキュアワークス・ジャパン株式会社

「複雑で難しいセキュリティ対策をシンプルにするセキュリティサービス」
サイバー攻撃の巧妙化に対抗するために、様々なセキュリティ対策ソリューションが市場に登場していますが、複雑化するセキュリティ対策を使いこなすのにお困りでは?当社は様々なサービスでお客様をご支援し、対策ソリューションの有効活用と安心なIT環境を実現します。

14:30 (15) 国際マネジメントシステム認証機構株式会社

「QSA視点ビジネスとシステムに最適なPCI DSS準拠とは」
実績No.1クラスのQSAがノウハウを活かし、お客様ビジネスおよびシステムに合った準拠をサポートします。重要なキーとなる人への教育には業界初QSA監修「eラーニング」を紹介します。ブースでは講演に合わせスコープのガイダンスと「多要素認証と多段階認証」の抄訳を配布予定。

15:00 (16) 三和コムテック株式会社

「やっぱり診断は弊社にお任せください! SCT SECURE / PCIDSS準拠診断サービスご紹介」
PCI DSSへの準拠には、様々な診断要件をこなさねばなりません。弊社ではPCI DSS準拠診断の実績やQSAやコンサル会社の特徴も考慮の上、効率的でかつコストパフォーマンスの高いPCIDSS準拠診断サービスを紹介します。効率的かつリーズナブルな準拠診断や「良き相談相手」をお探しのお客様も是非お越しください。

15:30 (17) 株式会社エクシード

「パブリッククラウドを利用したPCI DSS準拠システム構築運用サービスのご紹介」
Excelのリストや紙の申込書、保存した電話申込の音声などにカード情報を保存されているお客様を含め、これからPCI DSS準拠を目指すお客様向けにパブリッククラウドを活用して準拠を“楽に、早く、確実に”実現する方法をご紹介いたします。



■運営事務局 (順不同)
三和コムテック株式会社
NANAROQ株式会社
BSIグループジャパン株式会社
株式会社ブロードバンドセキュリティ
株式会社エクシード
一般社団法人日本CISO協会
NTTデータ先端技術株式会社
ソフトベンチャー株式会社
日本オフィス・システム株式会社
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク