• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCIDSSセキュリティフォーラム 2018( 2018.6.22 開催)

多くのご参加をいただき、盛況に終了いたしました。
写真は基調講演会場と経産省商取引監督課の原様。

開催要項

日時 2018年6月22日(金)
10時00分−16時40分 (受付開始9時30分)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5 およびD401・D503、ガラス棟会議室G402・G405・G409
主催 主催 日本カード情報セキュリティ協議会 (JCDSC)
後援 (公社)日本通信販売協会(JADMA)
(一社)日本クレジット協会 (JCA)
  • 2020年に向けたクレジットカード情報の安全確立のため、 カード事業者は“実行計画”に基づき、カード情報を非保持にするか、PCI DSSに準拠することが求められています。
  • この“実行計画”の法的な裏づけとなる、割賦販売法の一部改正法が2018年6月に施行され、カード情報の安全管理は、加盟店にも直接の義務になります。アクワイアラーや特定の決済代行事業者(PSP)の登録制も始まります。
  • こうした流れの中、JCDSCでは、カード加盟店や通販企業、サービス・プロバイダーの皆さまの、PCI DSS準拠や非保持化を支援するため、このフォーラムを開催いたします。

参加要項

参加費 無料
参加対象 ご参加はPCIDSSへの準拠対象となる、カード加盟店、通信販売企業、PSP、サービス・プロバイダー、カード会社の皆さまを優先させていただきます。
参加申込み
・お問合せ

講演はすべて満席となり、展示・ミニ講演のみのご入場を含めて、予約受付を終了しました。申し訳ございません。

ご予約なしでの当日のご来場は、ご遠慮いただきますよう、どうぞご了承ください。


内容

09:30 受付開始 (全体受付はD館5Fです)
10:00 オープニングと案内
10:10〜10:50 基調講演 / 経済産業省
11:10〜16:40 4会場に分かれて、各40分間のビジネスセッションを20コマ実施します。
また、D館のホールD5受付ロビーと空中回廊への連絡ロビー(D4F)には、展示コーナーを開設し、会員企業17社による、展示と各20分のミニ講演を行います(D401・D503会場)。今回のミニ講演はガラス棟講演を織り交ぜてめぐりやすい時間割にしています。
どうぞご来場ください。
※各セッションと展示の内容は、下記をごらんください。
16:45 閉会

※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。

セッション一覧と時間割

■一覧表はこちらのチラシにあります。

基調講演

10:10〜10:50

【満席】01「改正割賦販売法と実行計画2018」…ホールD5

改正割賦販売法(2018年6月1日施行)により、全てのクレジットカード加盟店においてカード番号等の適切な管理等が義務付けられます。本講演では、改正法の概要とともに、同法が実務上の指針として位置付けるクレジット取引セキュリティ対策協議会が策定した「実行計画」(2018年度改訂版)について説明いたします。

昨年の基調講演より

講師:経済産業省 商務・サービスグループ

商取引監督課 課長補佐  原 充 氏

※この時間、ガラス棟の会場はモニター中継会場となります。カード事業者以外の方からの予約は、モニター中継会場へご案内します。ご了承ください。
また、ホールD5会場は1社2名様まででご協力ください。



分科会

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。
 

■会場の配置図へ


【満席】02「Impervaで実現するPCI DSS準拠データセキュリティ」…ホールD5

PCI DSS要件の中のデータセキュリティ対策にフォーカスをあて、さらに高度なマシンラーニングによって重要なデータに対するユーザーの不審なアクセスを明らかにし、情報漏洩につながる重大インシデントを見つけ出すImpervaの最新ソリューションについて解説します。

講師:株式会社Imperva Japan

Senior Sales Engineer  福本 淳

03「PCIにおける自動化アプローチとGRCコネクトのご紹介」…ガラス棟

PCI DSSの準拠および維持には多大な労力が必要です。本セッションでは、「自動化」という観点から、PCI DSS準拠活動、およびそれを含むセキュリティ活動全般について、小さな手作業の自動化から、業務プロセスの自動化まで、様々なアイデアをご紹介します。

講師:株式会社GRCS

グローバルコンサルティング部  川島 祐樹

04「安心・簡単な非保持化実現ソリューション〜P2PEとTokenization〜」…ガラス棟

カード情報取扱い事業者様におけるカード情報の漏えいリスク低減策として、PCI Point to Point Encryption(DUKPT)、非保持化(トークナイゼーション)が注目されています。当セッションでは各ソリューションの事例を交えながら、ご検討中のお客様に導入のポイントや実施していただく運用についてご紹介します。

講師:マクニカネットワークス株式会社・タレスジャパン株式会社

05「社内機器のクレジットカード情報や個人情報の有無を手軽に検索可能」…ガラス棟

「非保持達成」を申告する際に必要なクレジットカード情報を所持していないという調査・検証ができるツール「ARGOS DFAS」をご紹介します。ARGOS DEFSはクレジットカード情報だけでなく、個人情報や機密情報の調査も同時に行えますので様々なシーンで活用できます。

講師:株式会社アンペール

情報機器部 戦略室  新井 裕介



11:50〜13:00

昼休み  ※展示は昼休み時間も開催します。


13:00〜13:40

【満席】06 本部企画「PCI DSS対応・非保持化の質問・疑問にお答え」…ホールD5

SAQならスコープを自社で決めてよいか? 委託先もカード情報非保持にできる? スキャンPDFを委託先へ送信すればPCI DSS必須?・・・PCI DSSや非保持化についてさまざまな質問が飛び交っています。その中から関心の高いQ&Aを、QSAとコンサルタントが解説します。

パネラー:NTTデータ先端技術株式会社

セキュリティ事業部
セキュリティコンサルティング担当  池谷 陽 (QSA)

株式会社サン・パートナーズ

常務取締役 シニアコンサルタント  櫻井 智恵(ISA・PCIP)

07「PCI DSS準拠のためのデータベースアクセス管理の要点」…ガラス棟

PCI DSS準拠の重要なポイントとして、カード会員情報を保存するデータベースへのアクセス管理、トラッキング、モニタリングの運用ができる環境と体制の整備があります。本公演では、カード会員情報を取り扱う企業様向けに、PCI DSS認定取得を視野に入れたデータベースの情報セキュリティ対策の要点をご紹介します。

講師:NHN JAPAN(株)

セキュリティセールスコンサルタント  三木 克弘

08「PCI DSS要件11.5“ファイル整合性監視”の導入・運用効率化の勘所」…ガラス棟

ファイル整合性監視(変更管理)は、カード会員データ環境を安全に保ち、詐欺やサイバー脅威から保護するために欠かすことができません。お客様からよくお問い合わせ頂くファイル整合性監視に関するご相談事項と、その解決方法をSE視点でご紹介します。 これからPCI DSS準拠を効率よく進めたいお客様、すでに対応済で今の運用をより良くできないかお悩みの方も必見です。

講師:Tripwire Japan K.K.

Country Manager  浅原 伸治

NECソリューションイノベータ

マネージャ  澤武 保

【満席】09「改正割賦販売法対応!カード情報非保持化ソリューションのご提案」…ガラス棟

改正割賦販売法が施行され早1ヶ月が経とうとしておりますが、加盟店様の非保持化対策は万全でしょうか。弊社では改正割賦販売法およびその具体策である実行計画2018に対応した内回り接続/外回り接続 両方の非保持化ソリューションをご提案させて頂きます。

講師:セイコーソリューションズ株式会社

DS本部 CREPiCO統括部 CP事業推進部長  伊藤 浩二



14:00〜14:40

【満席】10「QSAとともに取り組む、自己問診(SAQ)によるPCI DSS準拠」…ホールD5

昨今、多くの加盟店が自己問診によるPCI DSS準拠を目指していますが、SAQタイプの判別や要件解釈が必要な場合もあり、自社のみで取り組むのは必ずしも容易ではありません。QSAの支援を受けながら効率的に自己問診に取り組む方策について、NRIセキュアのコンサルタントが解説します。

講師:NRIセキュアテクノロジーズ株式会社

マネジメントコンサルティング部
木村 匠(セキュリティコンサルタント)

11「過去導入例から見たPCI-DSSへの準拠ソリューション」…ガラス棟

既に多くの企業で対応が進んでいるPCIDSS準拠ですが、実際に弊社のお客様がどのようなソリューションをどこに、どのように展開したのか、暗号化やトークナイゼーション及びHSMによるデータ保護と認証によるアクセス管理を中心にご紹介します。

講師:ジェムアルト株式会社(日本セーフネット株式会社)

IDP事業本部 チャネルセールスマネージャ  前田 俊一

12「審査通過はゴールじゃない! 継続運用のために考えておくべき3つのこと」…ガラス棟

PCI DSSの維持運用には、PCI DSSを日常業務プロセスに導入することが重要です。日常業務の中で特に管理工数を要しがちなアクセス制御と管理(要件7、8)、記録の保全と監視(要件10)を助けるソリューションと、次の更新審査に向けてチェックしておくべきポイントを解説します。

講師:エンカレッジ・テクノロジ株式会社

事業推進部 営業推進グループ グループ長  奥田 渚

fjコンサルティング株式会社

代表取締役CEO 瀬田 陽介

13「カード情報非保持化とBPO事業者向けクラウドサービス」…ガラス棟

電話/はがき/FAXオーダーの加盟店向けカード情報非保持化サービス「PayTG」及び加盟店向けに非保持化サービスを提供したいBPO事業者向けサービス「PCI DSS Ready Cloud」を事例を交えてご紹介します。

講師:株式会社リンク

セキュリティプラットフォーム事業部 事業部長  滝村 享嗣



15:00〜15:40

14「PCI DSSなんか怖くない〜良いQSAパートナーの見つけ方〜」…ホールD5

PCIの世界では、非保持化してもしなくても、カード番号を扱う事業体全てに適用されます。それはボーダレスの情報社会において、PCI DSSは最低限の世界水準だからです。まずは事業体に合った、QSAをみつけて下さい。PCI DSS、恐れるに足りず。QSAを事業体のビジネスに有効活用しましょう。

講師:国際マネジメントシステム認証機構(ICMS)

代表取締役社長・QSA 上野 洋一

15「PCI DSSに準拠するための、セキュリティログ管理・分析手法」…ガラス棟

PCI DSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介します。

講師 : インフォサイエンス株式会社

サイバーセキュリティ・コンサルティングチーム
リーダー  安達 賢一郎

【満席】16「準拠・非保持とも診断は弊社に! PCIDSS準拠診断及び非保持確認ツールのご紹介」…ガラス棟

PCI DSSへの準拠を進めるには、内・外部診断、ペンテスト等、様々な診断要件をこなさねばなりません。弊社では、昨年から急増しているPCI DSS準拠診断の更新や非保持対応ニーズに対して、コスパの高い準拠診断や非保持対策を事例を交えご紹介します。準拠、非保持、どちらのお客様も是非お越しください。

講師:三和コムテック株式会社

SCT SECURE 事業部 シニアマネージャー  岡山 大

17「PCI P2PEモジュラーアプローチによるクレジットカードセキュリティ対策」…ガラス棟

PCI P2PEモジュラー型アプローチによるセキュリティ対策とは?」対面、MOTO加盟店向けセキュリティ対策として、実行計画2018年度版で例示されたPCI P2PEについて、ミウラシステムズとネットムーブによるジョイントセッションを通して分かりやすくご説明致します。

講師:ネットムーブ株式会社

シニアプロダクトマネージャ  高田 理己

Miura Systems Ltd.

アジアパシフィック セールスディレクター  マーク・チャップマン


16:00〜16:40

18「セキュアワークス レッドチーム演習 〜PCI DSS準拠の実践的な視点からの検証」…ホールD5

サイバー攻撃シミュレーションにより組織の対応能力を評価する先鋭的なサービス「Red Team Testing」。本講演では、Secureworks JapanにおいてRed Team Testingプロジェクトのリードを務めるコンサルタントが、その定義・目的・効果について、事例を交えながら解説します。

講師:セキュアワークス・ジャパン株式会社

Security Consulting Group  白石 三晃

【満席】19「PCI DSS準拠・非保持化実現に向けたスキル強化策」…ガラス棟

PCI DSSや非保持化にどのように対応すればよいかわからないという声が散見されます。また、対応検討の費用軽減のためには、何よりPCI DSS関連スキルを強化することが求められます。本セッションでは、これらのご要望に応えるべく、スキル強化を支援するサービスをご紹介します。

講師:BSI Professional Services Japan株式会社

最高執行役  小島 英彦

【満席】20「PCIDSS準拠と非保持化対策から考えるセキュリティ対策の強化」…ガラス棟

PCIDSS準拠においても非保持化対策においても、セキュリティレベルを維持することは簡単なことではありません。今までの経験からその解決策へのヒントをお話します。

講師:富士通エフ・アイ・ピー株式会社

SaaSソリューション事業部 主席部長  仁木 裕子

【満席】21「PCI DSSに準拠するための多要素認証とパスワード管理」…ガラス棟

PCI DSS v3.2で求められる社内システムの「多要素認証」と「パスワード管理の機械化」について、セキュリティと運用効率の両方を向上させるソリューションを、カード会社での事例などを交えて解説いたします。生体認証についてもご紹介いたします。

講師:ジャパンシステム株式会社

セキュリティ事業本部  山本 勝彦

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

展示とミニセッション

( )数字は展示ブース番号です。
ミニ講演は各20分で予約不要。
ガラス棟の講演とミニ講演を、織り交ぜてめぐることができる時間割に組んであります。


【A会場 D503】

11:00 (01) EASY SOLUTIONS JAPAN

「ECサイト利用者を詐欺から保護/簡単導入できる属性・行動分析」
非対面でのクレジットカードの不正利用は増加の一途をたどっており、実行計画でも具体的施策の一つとして、過去の取引実績等を活用した属性・行動分析が取り上げられています。この分析がどのように犯罪防止に機能するのかを、実際の金融犯罪を事例にご紹介させていただきます。

講師:EASY SOLUTIONS JAPAN

代表  畠山 昌録

11:30 (02) 三菱スペース・ソフトウエア株式会社

「クレジットカード情報の管理をサポート!『すみずみ君』のご紹介」
個人情報ファイル検出ツール「すみずみ君」を使えば、業務PCに散在するファイルの中から、クレジットカード番号を含むファイルを高速で検出。人手では困難なファイルの棚卸を支援します。カード情報非保持化にもご活用いただけます。ぜひ製品デモをご覧ください。

講師:三菱スペース・ソフトウエア株式会社

営業本部 第一営業部  奥吉 聖

12:00 昼休み (展示は開催)

13:00 (03) 株式会社アイディテックジャパン

「PCI-PTS認証非保持化ソリューション等のご紹介」
セキュリティ性能の高い、IDTECH社のPCI-PTS-SRED認証製品の磁気カードリーダー、コンタクトIC、NFC、PINPad、キーパッド等の製品紹介とMOTO向け非保持化支援ソリューションとその導入事例をご紹介させて頂きます。

講師:株式会社アイディテックジャパン

代表取締役 藤川 学

13:25 (04) NTTデータ先端技術株式会社

「PCI DSSの維持ポイントのご紹介!」
PCI DSSは準拠を維持するのが難しいセキュリティ基準とよく言われます。PCI DSSの現場ではどんな問題が起きていて、どう対処すべきなのか事例を交えて解説します。また暗号化、改ざん検知、脆弱性スキャン等、準拠維持をサポートするソリューションをご紹介します。

講師:NTTデータ先端技術株式会社 セキュリティ事業部

セキュリティコンサルティング担当  課長 羽生 千亜紀

14:00 (05) 大日本印刷株式会社

「加盟店様向け改正割販法対応と決済手段の整備について」
クレジットカード加盟店様においての、クレジットカード情報の非保持化を含めたセキュリティ強化、および決済手段の多様化の最新動向についてご説明いたします。

講師:大日本印刷株式会社

情報イノベーション事業部 C&Iセンター マーケティング・決済プラットフォーム本部
部長  西田 真

14:25 (06) 株式会社システムエグゼ

「DB監査業務を自動化! 監査設定からログ取得・分析までを楽々運用!」
PCIDSS要件10で求められる、カード会員データへのアクセス監視。保管庫であるデータベースのログ取得は必須業務です。データベースへの監査設定、ログファイル転送・削除、分析・レポートまで、専門知識不要GUIベースの簡単操作で、DB監査業務を自動化するSSDB監査をご紹介します。

講師:株式会社システムエグゼ

ブランド推進本部 大谷内 淳

15:00 (07) 共同印刷株式会社

「クレジットカード情報の非保持化支援BPOサービス」
さまざまなBPOサービスを提供してきた共同印刷は、2018年6月1日施行の改正割賦販売法に対応するため、新たにPCI DSSに準拠した環境を整備しました。カード加盟店様に代わりカード情報の入力処理を行う方法により、「クレジットカード情報の非保持化」を支援します。

講師:共同印刷株式会社

BM事業部 営業企画部 土田 寛

15:25 (08) パスロジ株式会社

「PCI DSS準拠の認証環境の解説と弊社認証ソリューションのご紹介」
PCI DSSにて規定された「多要素認証」について内容を整理し、各認証方式の長所・短所を分析。準拠するためのソリューション選定のポイントを解説します。また、導入・運用コストが低く、安全で効率的な認証環境を実現する「PassLogic」と「PassClip Auth」を紹介します。

講師:パスロジ株式会社

マーケティングマネージャー 黛 慎一

16:00 (09) Payment Card Forensics 株式会社

調査・診断・コンサルティング:日本において増え続けるカード情報漏えい事故、決して他人事ではありません。日本発のPFI企業として多くの漏洩事故を調査した実績を基に提供する、弊社サービスの概要を説明いたします。


【B会場 D401】

11:00  (10) 株式会社松尾商店

「まさかのときにあなたを守る、PC画面録画管理!【Ekran System】」
Ekran Systemは、シンプルに画面操作を録画し、キーボード入力内容を取得できます。「抑止/監視/追跡/制御」効果により、セキュリティレベルを著しく向上させることができ、PCI DSS環境下で数多くのお客様に採用されています。本ブース、ミニ講演ではEkran Systemを使用した際の実運用のデモをご紹介させて頂きます。併せてお立ち寄りください。

講師:株式会社松尾商店

代表取締役  松尾 修一

11:30  (11) 国際マネジメントシステム認証機構株式会社

「QSAによるカード情報セキュリティ対策支援サービスのご紹介」
非保持化かPCI DSS準拠/SAQか。自社にとって最適な対策は何か、お悩みの事業者様は多いかと思います。QSAが相談に応じるカード情報セキュリティ対策支援をご案内します。当日QSAにお気軽にご質問下さい。ミニ講演では非保持化対策としてP2PE、カードデータ検出ツールをご紹介します。

講師:QSA監査員

石井 範康

12:00    昼休み (展示は開催)

13:00 (12) インフォサイエンス株式会社

「PCI DSSに準拠するための、セキュリティログ管理・分析手法」
PCI DSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介いたします。

講師:インフォサイエンス株式会社

サイバーセキュリティ・コンサルティングチーム
リーダー  安達 賢一郎

13:25 (13) 株式会社インフィニ

「PCI DSS準拠に向けた、自己問診票(SAQ)作成のポイント」
「実行計画 -2018-」をうけて、クレジットカード加盟店もカード情報の非保持化、もしくはPCI DSS準拠の必要性が増しています。こうした中で、当社では、PCI DSS準拠に向けて、自社組織で自己問診票(SAQ)を作成できる力の獲得を支援するサービスをご紹介します。

講師:株式会社インフィニ

情報セキュリティ対策支援事業部  川上 和吾

14:00 (14) セキュアワークス・ジャパン株式会社

「レッドチーム演習サービスのご紹介 - その定義・目的・効果について」
サイバー攻撃シミュレーションにより、組織の対応能力を評価する先鋭的なサービス「レッドチーム演習」。本講演では、セキュアワークス・ジャパンにおいてレッドチーム演習プロジェクトのリードを務めるコンサルタントが、その定義・目的・効果について、事例を交えながら解説します。

講師:セキュアワークス・ジャパン株式会社

Security Consulting Group  白石 三晃

14:25 (15) 株式会社ディー・ディー・エス

「PCI DSSに準拠するための多要素認証ソリューションとは?」
強力なアクセス制御手法を導入するこを目的に要件8で要求される多要素認証。準拠可能な多要素認証とはどのようなものか?をお伝えします。

講師:株式会社ディー・ディー・エス

販売促進部 部長代理  石川 竜雄

15:00 (16) 株式会社ブロードバンドセキュリティ

・海外拠点をお持ちの加盟店・金融機関の皆様へ
弊社は、韓国においてシェアNo.1であり、多数の海外実績を誇るQSAカンパニーです。グローバルな対応や、海外の株主からの要請を受けたブランチ(支店)対応を実現いたします。元海外支店長がそのエッセンスをお伝えします。

講師:株式会社ブロードバンドセキュリティ

SC本部 取締役本部長  雲野 康成

15:25 (17) 株式会社ラネクシー

「クライアントPC操作ログ収集・管理でPCI DSS準拠をサポート」
PC操作ログ収集・管理ソフトのMylogStar(マイログスター)で、 「PCI DSS」取得による企業価値(信用、ブランド)の向上と内部からの情報漏えい対策において、企業リスクの低減を検討・実施される企業をサポートします。



■運営事務局 (順不同)
三和コムテック株式会社
株式会社GRCS
BSI Professional Services Japan 株式会社
株式会社ブロードバンドセキュリティ
NRIセキュアテクノロジーズ株式会社

NTTデータ先端技術株式会社
ソフトベンチャー株式会社
日本オフィス・システム株式会社

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク