• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

加盟店調査の動向と対策セミナー (2019.2.22開催)レポート

加盟店調査の動向と対策セミナー (2019.2.22開催)レポート

107人が参加されました。講師関係者や運営スタッフを合わせると、120席がぎりぎりの状態でした。お申込みの内訳は、対面加盟店46人、通販加盟店26人、サービスプロバイダー24人などで、関心の高さが感じられました。

開催要項

日時 2019年2月22日(金)
13時30分〜16時40分(受付開始13時10分)
会場 日本橋公会堂(人形町・水天宮前)
2F 第3,4洋室(連結利用/定員120席)
アクセス
主催 日本カード情報セキュリティ協議会(JCDSC)

改正割賦販売法により、クレジットカード番号等取扱契約締結事業者の登録制がスタート。昨年11月までに経産省への登録申請を済ませたカード会社や主要PSPは、「実行計画」に基づいた加盟店調査を定期的に行う必要があります。

しかしその加盟店調査でどこまで深く・細かい回答を要求するのか、カード会社も判断に悩むところが多いため、JCDSCでは昨年12/14にカード会社とPSPに限定した情報交換セミナーを行いました。
事前のアンケートで、他社の考え方を聞いてみたい、関心の高い項目を集め、その結果に基づいて意見交換を行いました。このセミナーではその内容を報告するとともに、さまざまなパターンの加盟店調査に耐えられる、カード情報の有効な保護対策についてご紹介します。

参加要項

参加費 無料
参加対象 ご参加は加盟店などカード情報を取り扱う事業者の方に限定させていただきます。
※上記事業者以外で参加ご希望の方は、開催2週間前(2/8金)の時点で、余席の状況によりお受けいたします。
※1社2名様までの受付とさせていただきます。(1人ごとに1件の申込み送信)
参加申込み
・お問合せ
満席に達しましたので、受付を終了させていただきました。どうぞご了承ください。(2/7)

概要

※タイトルや内容は変更されることがあります。

13:10 〜 受付開始

13:30 〜 開会

@ 昨年12/14実施の、カード会社・PSP会社による「加盟店調査の情報交換セミナー」の内容報告

・2019年からの加盟店調査の内容・方法についての関心ポイント
・登録制度の今後やJDM(加盟店情報交換センター)の利用について
・加盟店調査の統一フォームに関する意見・要望など

解説:JCDSC事務局

森 大吾(日本オフィス・システム)

【様々な内容の調査に対応する、カード情報保護の対策紹介】

14:10 〜

A カード情報探索ソリューション

カード情報は、社員のPCやファイルサーバー上の思わぬところに残存している可能性があります。簡単な操作でカード情報を徹底的に洗い出す「P-Pointer」をご紹介します。

講師:アララ株式会社 執行役員 営業本部

副本部長 兼 データセキュリティ部 部長 井上 陽子

休憩

14:35 〜

B カード情報完全消去ソリューション

カード情報を探索しても、確実に消去できていなければ「カード情報非保持化」を達成したとは言えません。OS上で情報を削除しても、実はコンピューターには情報が残留しています。情報を確実に消去し、証跡となる証明書も発行されるソリューションをご紹介します。

講師:株式会社ブランコ・ジャパン パートナーセールス事業部

マネージャー 松永 倫明

15:00 〜 休憩

15:10 〜

C ファイル整合性監視ソリューション

加盟店が非保持化を実施したにもかかわらず、サイトが改ざんされて申込み客がニセのサイトへ案内されてしまい、カード情報を入力してしまう事件が発生しています。実行計画が唱える「非保持化以外にもデバイス管理などのセキュリティ対策が必要」で重要な、サイトの改ざんを常時監視できるソリューションを紹介します。

講師:トリップワイヤ・ジャパン株式会社

15:35 〜

D 自己問診によるPCI DSS準拠をWebポータルで支援

加盟店調査対応としてもご利用いただける、PCI DSS 準拠支援ツールをご紹介します。 自己問診 (SAQ) 作成において時間がかかる、「理由」欄への記入を、ポップアップ機能で支 援し、一覧化してスムーズに入力することが可能です。

講師:株式会社ブロードバンドセキュリティ

取締役 雲野 康成

16:00 〜

E 事前アンケート集計結果に見る加盟店調査の動向

・実行計画のどのような要件についてどこまで深く・細かい回答を要求されるか
・エビデンスの提示はどの程度まで要請されるか
・いつ頃調査が行われるか、毎年同様の調査があるのか
・契約先のカード会社やPSPによって、内容が異なる調査となるのか
・調査結果によって、不合格とされることがあるのか、その改善期限は

16:25 〜

F 質疑応答

16:40 終了

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク