セキュリティーフォーラム2014年 レポート
PCISSCのゼネラル・マネージャー、ボブ・ルッソ氏を基調講演に迎え、2014年のPCIDSSフォーラムを開催しました。クレジットカード取扱い事業者に、PCI DSSへ準拠する動きが広がっている流れの中、300人以上の参加をいただきました。 日時:2014年7月29日(火) 10時00分〜16時45分会場:東京国際フォーラム (有楽町駅前)主催: 日本カード情報セキュリティ協議会(JCDSC)満員の基調講演(東京国際フォーラムのD7ホール) ※基調講演は予約受付段階で満席となりました。予約をお受けできなかった方には、お詫び申しあげます。 グローバルなPCIDSSの観点から講演する、PCI Security Standards Council(PCISSC)のGeneral Manager、Bob Russo氏。(日本語同時通訳あり) 【講演から】 「2020年、東京でオリンピックが開催されます。2千万人の外国人が訪問されると聞いております。ということは、外国で発行されたクレジットカードが大量に日本で利用されるということで、それらのカードをしっかり保護する必要があります。昨日は経産省を訪問し、2020年に向けてカード情報の安全を強固なものにするという、日本側の考えをうかがい、有効な情報交換ができました。」 「2013年暮れに発生した、米国の大手量販店、ターゲット社からのカードデータ大量漏えい事件では、米国議会の公聴会が9回も開かれるという、かつてない大騒ぎになりました。私たちPCISSCメンバーもワシントンDCに呼ばれ、政府高官や上院議員たちから何回も同じ質問を受けました。PCIDSSというのが本当に堅牢なセキュリティ基準ならば、なぜターゲット社からデータ漏えいがあるのか、ということでした。なかなか理解していただけませんでしたけれども、答えはシンプルです。PCIに準拠するということは、常に行わなくてはいけない、つまり監査が行われるときだけ遵守しているのではだめで、その後も365日準拠していることが、最も重要なのです。」 PCIDSSのバージョン3.0について、技術的な解説をする、PCISSCのCTO(Chief Technical Officer) Troy Leach氏。(日本語同時通訳あり) 東京国際フォーラムのD7ホールのほか、ガラス棟6Fの2つの大会議室(602と610)でも、JCDSC会員企業によるビジネスセッションが組まれました。写真は「PCIDSS準拠の現実とベストプラクティス」と題したデル株式会社の講演。 D館6Fの受付フロアには、会員企業10社による展示コーナーも併設されました。浴衣姿の展示スタッフも。 セッション一覧へ順次掲載いたします。
PCISSC主催のコミュニティ・ミーティング2015、
東京開催を発表! 米国、欧州、アジア太平洋地域で毎年開催されている、世界規模のPCIDSSコミュニティ・ミーティングが、2015年10月14日(水)・15日(木)に東京で開催されることが、ボブ氏の基調講演の中で公表されました。会場はウェスティンホテル東京(恵比寿)の予定です。 JCDSCでは、PCISSCからこのコミュニティ・ミーティングへの協力要請をいただきました。カードブランド各社を始め、クレジットカード関係各方面とのネットワークを生かして、成功に向けて協力させていただきます。開催要項などの情報は、随時このホームページでもお知らせしてまいります。 フォーラムの翌日、今回来日のPCISSCご一行と、QSA部会メンバーとのミーティングを行いました。(7月30日、丸の内のデロイト トーマツ リスクサービス株式会社にて) |