• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCIDSSセキュリティフォーラム2019(2019.6.11開催)

開催要項

日時 2019年6月11日(火)
10時00分−16時40分(受付開始9時30分)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5およびD401・D503、ガラス棟会議室G402・G405・G409
主催 主催 日本カード情報セキュリティ協議会(JCDSC)
後援 (一社)日本クレジット協会(JCA)
(公社)日本通信販売協会(JADMA) (申請中)

2018年6月に改正割賦販売法が施行されたことによって、「実行計画」はこの法律の実務上の指針となりました。クレジットカード情報の安全管理に、カード加盟店も直接に責任を持つことが法令上の義務となり、カード情報の非保持化やPCI DSS準拠が求められています。

対面加盟店を含めた、目標達成の最終期限2020年3月まで1年未満となりましたが、まだまだ対応が遅れている事業者も目立ちます。

こうした流れの中、JCDSCでは、カード加盟店や通販企業、サービス・プロバイダーの皆さまの、PCI DSS準拠や非保持化を支援するため、このフォーラムを開催いたします。

参加要項

参加費 無料
参加対象 ご参加はPCIDSSへの準拠対象となる、カード加盟店、通信販売企業、PSP、サービス・プロバイダー、カード会社の皆さまを優先させていただきます。
参加申込み・お問合せ ※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

内容

09:30 受付開始(全体受付はD館5Fです)
10:00 オープニングと案内
10:10〜10:50 基調講演
11:10〜16:40 4会場に分かれて、各40分間のビジネスセッションを20コマ実施します。 また、D館のホールD5受付ロビーと空中回廊への連絡ロビー(D4F)には、展示コーナーを開設し、会員企業による、展示や各20分のミニ講演を行います(D401・D503会場)。どうぞご来場ください。
※各セッションと展示の内容は次のとおりです。
16:45 閉会

※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。

セッション一覧と時間割

一覧表はチラシに掲載してあります。

基調講演

10:10〜10:50 ホールD5(モニター中継会場G402・409)

01「実行計画の動向と2020年への進捗」

改正割賦販売法の施行から1年を迎え、加盟店やカード会社などにどのような影響が生まれているか。行政やカード業界に幅広い取材網を持ち、かつ鋭い分析・提言を発信する業界誌 月刊「消費者信用」の視点で、この1年が「実行計画」目標達成の年になるのか、未達成の事業者がとるべき方策など、関心の高いポイントについて解説します。

講師:(一社)金融財政事情研究会 月刊「消費者信用」編集長 浅見淳氏

※この時間、ガラス棟の会場はモニター中継会場となります。カード事業者以外の方からの予約は、モニター中継会場へご案内します。ご了承ください。
また、ホールD5会場は1社2名様まででご協力ください。

分科会

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

■会場の配置図へ

02「カード情報探索ソリューション P-Pointer File Securityご紹介」…ホールD5

非保持化システム導入前に保持していたカード情報が残っていませんか?カード情報は、社員のPCやファイルサーバー上の思わぬところに残存している可能性があります。簡単な操作でカード情報を徹底的に洗い出す「P-Pointer」をご紹介します。

講師:アララ株式会社 営業本部 副本部長 井上陽子

03 「PCI DSS対応のためのWebアプリケーションセキュリティ対策」…ガラス棟

PCI DSSの要件6で対応を求められているWebアプリケーションセキュリティ対策。本講演では、Webアプリケーション診断の内製化事例や当社Webアプリケーション診断ツール「Vex」の認定制度をご紹介し、より費用対効果の高いWebアプリケーションセキュリティ対策の進め方についてお話しします。

講師:株式会社ユービーセキュア コンサルティング事業本部 本部長 松田 陽子

04「お客様の特性に応じた効果的なサービス、コンサルティング活用術」…ガラス棟

PCI DSS準拠、カード情報非保持化、それぞれの運用局面等でどのように外部コンサルティングや支援サービスを活用するかは多くのお客様の悩みです。本講演では、スキル、予算、対応局面に応じて効果的に活用できる各種サービスをご紹介します。自社活動へのヒントとしてください。

講師:BSI Professional Services Japan株式会社 最高執行役 小島 英彦

05 「PCI準拠と非保持はこうして実現! ―ご利用事例を紹介します」…ガラス棟

弊社はこれまで、本フォーラムにてPCI DSS準拠に必要な各種診断や非保持に関連したソリューションを紹介してまいりました。今回は、来年3月の対面加盟店の最終デッドライン&東京2020に向けて、弊社では、ソリューション利用の「事例」にフォーカスして、弊社の準拠・非保持ソリューション事例をご紹介します。

講師:三和コムテック株式会社 営業 兼 マーケティング グループ シニアマネージャー  岡山 大

11:50〜13:00

昼休み ※展示は昼休み時間も開催します。

13:00〜13:40

06 本部企画「PCI DSSを取り巻く最新情報」…ホールD5

「実行計画2019」では、非保持化以外のセキュリティ対策を強化する改訂が行われました。こうしたセキュリティ対策とPCI DSSの関係性や、近年増加してきているISA資格者による効果、さらに日本語版講習が開始されるというPCIP(PCIプロフェッショナル)資格のメリットなど、PCI DSSの最新情報をPCI SSC-日本の井原亮二氏と、JCDSC小島委員長の対談形式で解説します。

バネリスト:
PCIセキュリティスタンダードカウンシル-日本 アソシエイトダイレクター 井原亮二氏
JCDSC運営委員長 小島 英彦(BSI Professional Services Japan)

07「ゼロトラストへの移行をどう進める?従来型ネットワークの解決策」…ガラス棟

組織内システムとその外側を区別し、ファイアウォールなどで内部を保護するペリメータ(境界線)的な戦略は限界を迎えつつあるります。あらゆる場所に存在するユーザー・データを包括的に保護するゼロトラストモデルのセキュリティをご紹介します。

講師:Cyxtera Technologies  畠山 昌録

08「QSAと自己問診票(SAQ)を作ろう!〜タイプ別作成の攻略方法〜」…ガラス棟

PCI DSS準拠は遠い世界と捉えていませんか。EC加盟店向け非保持化対策であるリンク型の場合、比較的容易に準拠できます。項目数が多いトークン型や非保持化できない対面/非対面においても、解釈を知ればPCI はぐっと身近になります。現場監査員がタイプ別SAQ作成のコツを伝授します。

講師:国際マネジメントシステム認証機構(ICMS)  審査部 朝妻 徳昭(QSA)

09「非保持化」を実施したWEBサイトにもWEB改ざん対策を!」…ガラス棟

「非保持化」で安心はできません。攻撃者はPCIDSS準拠のWEBサイトよりも、「非保持化」で安心しているWEBサイトを狙っています。カード情報漏洩の原因となるWEBサイト改ざんを防ぐための継続的セキュリティ診断、最後の砦である改ざん検知についてご説明します。

講師:
トリップワイヤ・ジャパン株式会社Chanel Director 小柳 修二
NECソリューションイノベータ株式会社 セキュリティ事業推進本部 プロフェッショナル 舟瀬 彰

14:00〜14:40

10 「PCIDSSの実効性と効率化の要、特権ID管理の成功事例と勘所」…ホールD5

全加盟店におけるカード情報保護対策の対応期限(2020年3月)まで1年を切りました。対応済みの事業者様も増えていますが、今後も継続的なセキュリティ対策が求められます。その中でも特に重要かつ効率化が見込める特権ID管理の実現方法について事例を交えて紹介します。

講師 NRIセキュアテクノロジーズ株式会社 セキュリティデザインコンサルティング部
主任セキュリティコンサルタント 瀬尾 奨太

11 「PCI DSS準拠に効く!一歩進んだ特権ID管理の最新処方箋」…ガラス棟

要件7、8の「強固なアクセス制御」に準拠する上で、神アカウントである特権IDが内包する課題は無視できません。多要素認証でのログイン後に、rootやAdministratorといったOSスーパーユーザーであっても制御を実現する方法など最新の強固な管理対策を分かり易くご紹介します。

講師:株式会社アシスト 東日本技術本部システム基盤技術統括部技術3部 主任 笹沼 武士

12 「対面加盟店向けPCI P2PEソリューションのご紹介」…ガラス棟

対面加盟店は2020年3月末までにカード情報の非保持化またはPCI DSS準拠が必要です。リンクが提供するPCI P2PEソリューションと決済端末を販売されるパートナーとの連携で、POSシステムを利用されている対面加盟店のカード情報非保持化を支援します。

講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長  滝村 享嗣

13 「悩ましい要件をシンプルに解決 GRCSのMTシリーズご紹介」…ガラス棟

PCI DSSで求められる要件におけるリスク管理に焦点をあて、リスクの可視化やその分析・評価および経年観察を実施していく運用について、当社のリスク管理ツール MTシリーズ(CSIRT MT+脆弱性TODAY、Supplier Risk MT、Enterprise Risk MT)をご紹介しながら解説します。

講師:株式会社GRCS 執行役員 兼 CSO クラウドサービス開発部 徳永拓

15:00〜15:40

14「知らないと損をする!SAQによるPCI DSS準拠のコツ」…ホールD5

単なるPCI DSS準拠の観点だけでなく、継続運用や監査対応における負荷軽減など様々な側面でのコストパフォーマンスとのバランスも考慮した、最も効果的な準拠方法を選択されているでしょうか?日本トップクラスの準拠支援実績を持つ弊社が、「損をしない」準拠方法についてのポイントを解説いたします

講師:株式会社サン・パートナーズ 専務取締役 櫻井 智恵

15 「社内機器のクレジットカード情報や個人情報の有無を手軽に検索可能」…ガラス棟

「非保持達成」を申告する際に必要なクレジットカード情報を所持していないという調査・検証ができるツール「ARGOS DFAS」をご紹介します。ARGOS DEFSはクレジットカード情報だけでなく、個人情報や機密情報の調査も同時に行えますので様々なシーンで活用できます。

講師:株式会社アンペール 情報機器部 新井 裕介

16 「必見!PCI DSS要件11.1の実効性を担保するWi-Fi監視ソリューション」…ガラス棟

本セミナーではPCI DSS要件11.1で求められる無許可の無線LANの監視をWi-Fiモニタリングのソリューションを用いて、常時実効性を担保する手法を解説します。PCI DSSの運用を効率化したい、店舗やデーターセンターに無許可の無線LANが接続されているかを常時監視したいお客様には必見の内容です。

講師:1部/fjコンサルティング 代表取締役CEO 瀬田 陽介
2部/株式会社スプライン・ネットワーク 営業戦略室長 細谷 善典

17 「PCI DSSに準拠するための、セキュリティログ管理・分析手法」…ガラス棟

PCI DSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介します。

講師:インフォサイエンス株式会社 サイバーセキュリティ・コンサルティングチーム シニアコンサルタント 室 寛和

16:00〜16:40

18「PCI SSC の最新ソフトウェアセキュリティ基準のご紹介」…ホールD5

2019年1月にPCI SSCより新たなソフトウェアセキュリティ基準として、PCI Software Security Frameworkがリリースされました。日本国内では、実行計画における「非保持と同等相当」でも参照されるPA-DSSの後継となる本基準について、PA-DSS審査員より概要をご紹介いたします。

講師:NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティコンサルティング担当 チーフコンサルタント 佐藤功視

19「クレジットカード情報保護を強化するデータベースアクセス管理」…ガラス棟

経産省の定める実行計画2019の柱の1つである「クレジットカード情報保護対策」、およびカード会社・PSPのPCI DSS準拠をサポートするために、弊社製品の『Aegis Wall』がどのようなお役に立てるのか、事例やデモを交えながらご説明いたします。

講師:NHN JAPAN株式会社 Aegis Wall事業部 セールスコンサルタント 松原典子

20 「実行計画2019の理解とキヤノン決済端末による非保持化の実現」…ガラス棟

キヤノンではパッケージソリューションで簡単に非保持化相当を実現するとともに、加盟店様のご要望に応じた決済端末をオーダーメイドでご提供することができます。先頃発表された実行計画2019を踏まえて、キヤノン端末による非保持化の実現への取り組みをご紹介いたします。

講師:キヤノンマーケティングジャパン株式会社 モバイルソリューション企画部 菊池 健治

21 「対面決済のリスクとP2PE決済によるPCI審査範囲の削減」…ガラス棟

企業の環境からカードデータを排除することを可能とし、PCIコンプライアンスのスコープとデータ侵害のリスクの両方を劇的に削減させるP2PEソリューションをどのように実装するかについて実務経験者からご説明します。(スピーチは英語で、通訳は入りません)

講師:MicroFocus(Formerly HPE SW) MF Global Product Manager (Voltage SecureData Payments) ラリー・ゴッドフレイ (Larry Godfrey)

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

展示とミニ講演

( )の数字は展示ブース番号です。

ミニ講演は各20分で予約不要。ガラス棟の講演とミニ講演を、織り交ぜてめぐることができる時間割に組んであります。

A会場 D503

11:10 (01)株式会社KDDI エボルバ

「えっ現場が犠牲に!?コールセンター運営と法令遵守は両立できます」
コールセンターにおいて、準拠もしくは非保持化の対応をしてもそれで終わりではありません。当社では現場の負担を減らし、維持継続できる業務設計を重視しています。実際の運用で起こった問題やリスクも紹介しながら、法令遵守と円滑なセンター運営を両立する方法をご提案します。

講師:リスクマネジメント本部 情報セキュリティ推進グループ グループリーダー 赤堀 圭志

11:30 (02)株式会社ラネクシー

「PC操作ログ収集&監査レポートでPCI DSS準拠をサポート」
操作ログ管理ソフト「MylogStar(マイログスター)」、コンプライアンス監査のための見える化ツール「Netwrix Auditor(ネットリックス オーディター)」は、企業価値の向上と内部からの情報漏洩対策、PCI DSSに準拠したレポートをご用意します。

講師:第2ソフトウェア事業部 営業部 主任 林 慎介

12:00 昼休み(展示は開催)

13:00 (03)株式会社ブロードバンドセキュリティ

「クレジットカード情報が漏えいした場合の企業インパクト」
実体験を元に、カード情報の漏えい発覚から、社内体制の構築、顧客対応、社員のケア、PCI DSS 準拠、終息まで、様々な側面で、企業にとってどのようなインパクトがあるのかを解説します。

講師:セキュリティコンサルティングサービス本部 APAC推進部 副部長 大久保泰淳

13:20 (04)株式会社DTS

「セキュリティサポートセンター カード情報非保持化支援BPOサービス」

クレジットカード情報が含まれた申込書のデータ化や、お電話による受付、データ処理等、PCI DSSに準拠した環境で安全に代行処理いたします。様々な業態の実績を基に、お客様の運用に合わせて最適な運用をご提案可能、クレジットカードや口座振替の取り扱いは、是非当社にご相談ください。

PCI DSS 自己問診Webポータルや、PCI P2PE、PCI 3DS、QR決済など、広く支援いたします。

14:00 (05)三菱スペース・ソフトウエア株式会社

「クレジットカード番号高速検出ソリューションのご紹介」

クレジットカード番号を含むファイルを高速検出!Windows OS向けソフトウェア「すみずみ君」とLinux OS専用の「MSIESER REX SEARCH」をご紹介。業界内で導入実績もある2つの製品でPCI DSS準拠後/非保持化後の情報漏えい対策を支援!ブースではすみずみ君のデモをご覧頂けます。

講師:営業本部 第一営業部

14:20 (06)株式会社システムエグゼ

「個人情報匿名化ソリューションのご紹介」
改正個人情報保護法(2017年5月全面施行)では「匿名加工情報」の制度が新設され、個人情報が匿名化されていれば情報を自由に利活用できるようになりました。ミニ講演では個人情報の匿名化を簡単に安全に実現する「個人情報匿名化ソリューション」をご紹介いたします。

講師:ブランド推進本部 ブランド営業部

15:00 (07)共同印刷株式会社

「クレジットカード情報の非保持化支援BPOサービス」
TOMOWEL 共同印刷は、PCI DSSに準拠した環境でのBPOにより、カード加盟店様等の「カード情報の非保持化」を支援します。カードイシュアでの活用事例として、TOMOWEL Payment ServiceのBIZプリカを紹介します。

講師:BM事業部 営業企画部 土田/小島

15:20 (08)株式会社アイディテックジャパン

「PCI-PTS 認証製品のご紹介」
IDTECH社で設計・製造しましたPCI-PTS認証製品のご紹介を致します。日本国内初のデュアルヘッド、EMV Level 1&2、PCI-PTS 5.x SRED認証製品の実機を紹介します。無人機、カウンタートップ、モバイルPOS、P2PEソリューション製品等多数を紹介します。

講師:代表取締役 藤川 学

16:00 (09)P.C.F. FRONTEO株式会社

「フォレンジック調査から見る PCI 要件の活用ポイント」
日本企業初の PFI としてこれまで 150 件以上のクレジットカード情報漏えい調査を担当し、カード取引再開に向けた PCI DSS 実装支援サービスを手掛けてきたノウハウを踏まえた PCI DSS の効果的な活用方法を提言します。

講師:コンサルタント 藤原 弘二

16:20 (20)タレスジャパン株式会社(ミニ講演のみ)

「PCI-DSS準拠を支援するタレスのソリューションのご紹介」
PCI-DSS準拠に向けて求められる暗号化やトークナイゼーションのソリューション、最新の決済用HSM製品をご紹介いたします。

講師:eセキュリティ事業部 シニア テクニカル スペシャリスト 畑瀬 宏

B会場 D401

11:10 (10)エンカレッジ・テクノロジ株式会社

「見える化からはじめる!管理者アクセス制御・認証&証跡管理」
審査通過はゴールではなく、効率的な継続運用を行っていく必要があります。管理者の負担や工数を軽減しつつ、アクセス制御(要件7)、認証(要件8)、証跡保全(要件10)といった要件を網羅的にカバーする、採用実績多数のソリューションを紹介・解説します。

講師:事業推進部 八釼 友輔

11:30 (11)Intertrust Technologies Japan株式会社

「オープンなOS環境・ネットワーク環境でのカード会員情報の保護」
オープンなOS環境やネットワーク環境で行われるトランズアクションや情報保持に起因した情報漏洩のリスクの実態や強化対策の重要性、インタートラストのソリューションを使ったカード会員情報の保護対策をご紹介します。

講師:代表取締役社長 長尾 豊

12:00 昼休み(展示は開催)

13:00 (12)株式会社ブランコ・ジャパン

「カード情報のデータ消去の落とし穴と適切なデータ消去のご紹介」
適切なデータ消去はPCI DSS準拠、もしくはカード情報非保持化のどちらでも重要な要件です。しかし、IT上におけるデータ消去には落とし穴があります。電子化されたカード情報をどのように消去するべきか? ブランコのソリューションを用いた適切なデータ消去をご紹介します。

講師:パートナーセールス事業部 マネージャー 松永 倫明

13:20 (13)株式会社アシスト

「PCI DSS準拠に効く!一歩進んだ特権ID管理の最新処方箋」
要件7、8の「強固なアクセス制御」に準拠する上で、神アカウントである特権IDが内包する課題は無視できません。多要素認証でのログイン後に、rootやAdministratorといったOSスーパーユーザーであっても制御を実現する方法など最新の強固な管理対策を分かり易くご紹介します。

講師:東日本技術本部システム基盤技術統括部技術3部 主任 笹沼 武士

14:00 (14)株式会社スプライン・ネットワーク

「必見!PCI DSS要件11.1の実効性を担保するWi-Fi監視ソリューション」
本セミナーではPCI DSS要件11.1で求められる無許可の無線LANの監視をWi-Fiモニタリングのソリューションを用いて、常時実効性を担保する手法を解説します。PCI DSSの運用を効率化したい、店舗やデーターセンターに無許可の無線LANが接続されているかを常時監視したいお客様には必見の内容です。

講師:株式会社スプライン・ネットワーク 営業戦略室長 細谷 善典

14:20 (15)国際マネジメントシステム認証機構株式会社

「QSAによる自己問診票(SAQ)作成支援サービスのご紹介」
ご好評いただいているQSAによる非保持化含むカード情報セキュリティ対策について、今年もその場でQSAがご相談に応じます。当日スタッフにお気軽にお声かけ下さい。ミニ講演では非保持化の検証方法やPCI DSS運用に活用できる、カードデータ検出ツールをご紹介します。

講師:審査部 長谷川 大(QSA)

15:00 (16)Cyxtera Technologies, inc.

 「ゼロトラストへの移行をどう進める?従来型ネットワークの解決策」
組織内システムとその外側を区別し、ファイアウォールなどで内部を保護するペリメータ(境界線)的な戦略は限界を迎えつつあるります。あらゆる場所に存在するユーザー・データを包括的に保護するゼロトラストモデルのセキュリティをご紹介します。

講師:畠山 昌録

15:20 (17)株式会社ケイディティエス

「PC操作画像記録ソリューション:kdtsイリーガルビュー」
情報の非保持化には仮想デスクトップ基盤(VDI)が最適です。イリーガルビューはVDI環境でも有効なソリューションです。検知の自動化や検索によって明確かつ適格に再現可能。エビデンスとして効力も非常に高く、情報をクラウド内で封じ込め、外部端末からの操作も可能です。

講師:kdts 宮沢純一

16:00 (18) ジェムアルト株式会社(日本セーフネット株式会社) (ミニ講演のみ)

「やってみて分かった。トークナイゼーション実装を成功させるコツ」
トークナイゼーション実装の経験から、検討、システム設計、導入、運用における注意点や、プロジェクトを成功させるコツについて、国内外の事例などを交えてご紹介します。また、最新のクラウドベースソリューションもご紹介します。

講師:IDP事業本部 セールスエンジニア 呉 若旻

16:20 (19)MicroFocus Enterprise(ミニ講演のみ)

「Voltageによる決済環境の保護と審査範囲の削減」
誤解の多いVoltage Hybrid P2PEによる審査範囲削減とデータ侵害のリスク対策および構造化・非構造化データを保護するマイクロフォーカスのソリューション群についてご説明します。

講師:マイクロフォーカスエンタープライズ株式会社 DataSecurity APJ 技術リード 池川 史憲

■運営事務局(順不同)

運営事務局:三和コムテック/絵RCS/BSI Professional Services Japan/潟uロードバンドセキュリティ/NRIセキュアテクノロジーズ/NTTデータ先端技術/ソフトベンチャー/潟潟塔N /日本オフィス・システム

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク