• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

「実行計画」最終期限2020年3/末へ“残り半年”セミナー(2019.9.20開催)

最終期限2020年3/末へ“残り半年”セミナー
〜今からでもできる?PCI DSS準拠/非保持化〜

開催要項

日時 2019年9月20日(金) 13時30分〜16時45分 (受付開始13時10分)
会場 日本橋公会堂(人形町・水天宮前) 2F 第3,4洋室(連結利用/定員120席)
会場アクセス>>
主催 日本カード情報セキュリティ協議会 (JCDSC)、ベンダー部会

2016年から始まった「実行計画」が求める、加盟店などカード情報取扱い事業者の最終期限2020年3月末へ、いよいよ残り半年を迎えます。

  • まだ対応できていない企業は、どうすればよいか、最短距離の対策は
  • 「実行計画」の要件に対応もれはないか、残り半年での最終チェック
  • 対応できなければ、どうなるのか

などの内容で、コンサル・QSA会社、PSP、ソリューションベンダーの各分野から解説します。

参加要項

参加費 無料
参加対象 カードセキュリティに関心のあるすべての事業者の方。
※1社2名様までの受付とさせていただきます。(1人ごとに1件の申込み送信
参加申込み・お問合せ

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。

※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

内容

※タイトルや内容は変更されることがあります。

13:30 オープニング
13:35 1.非保持化できていない加盟店への対策
加盟店の非保持化はどこまで進捗できているのか、非通過型のPSPを導入しても、加盟店側に必要なセキュリティ対策があります。そして、まだ非保持化できていない加盟店に対して、PSP企業としてどのような対応を行うか、事例を含めてご説明します。
講師:GMOペイメントゲートウェイ株式会社 イノベーションパートナーズ本部 財津 拓郎
14:05 2. カード情報の非保持を短期で確認する手軽なUSBデバイス
非保持化を達成したと思っても、カード情報は思わぬところに残存していることがあります。USBで接続するツールで簡単に非保持を確認できるARGOS DFAS Portableを、導入事例を含めて解説します。またPCI DSS準拠企業においても、範囲外PCのカード情報の残留検査 に利用できます。
講師:株式会社アンペール 情報機器部 新井裕介
14:35 休憩 10分
14:45 3. PCI準拠および非保持化のためのソリューションおよびサービス
マイクロフォーカスのソリューション群は脆弱性検査、データベースやビッグデータ上の決済データ保護、トークナイゼーションによる審査範囲削減、多要素認証、ログ管理、運用管理など多岐に渡ります。PCI DSS準拠や非保持化を短期で効率よく実現するために、テクノロジーベンダーの観点から、どのように役立つかをご説明します。
講師:マイクロフォーカスエンタープライズ株式会社 Security and Risk Governance 小川大輔
15:15 4. 簡単にできる!PCI DSS要件11.1対応、無線LANセキュリティ
PCI DSS要件11.1で求められる無許可の無線LANの監視を、IDS/IPS対応Wi-Fi ソリューションを用いて常時実効性を担保します。既存のシステムを変更することなく手軽に速やかに実現でき、オフィスや店舗、データセンター等の重要な拠点を24時間/365日監視し、脅威は発見次第遮断します。無線LANのセキュリティ強化には最適なソリューションです。
講師:株式会社 スプライン・ネットワーク 代表取締役社長 雪野 洋一
15:45 5. スピード導入可能なサーバー/DB対策でPCI DSS準拠達成
サーバー/DB対策「Aegis Wall」は既存の顧客環境を変えることなく簡単に導入でき、アクセスやコマンドログ記録・アクセス権管理でPCI DSS対応を手助けします。ある地方銀行のイシュア様が、わずか3か月足らずでご導入・運用開始でき、PCI DSS審査に間に合わせた事例をご紹介します。
講師:NHN JAPAN株式会社 AegisWall事業部 事業部長 李 敏碩、AegisWall事業部 技術・販売支援チーム 岡田 将(デモ実演)
16:15 6. 実行計画の最終チェックポイント
PCI DSS 準拠、非保持化のコンサルティングやQSA審査を行ってきた弊社の知見から、円滑・短期に準拠対応できた事例をご紹介します。併せて「実行計画2019」が2020年3/末までに要求している事項を「最終チェックポイント」として列挙し解説します。
講師:株式会社ブロードバンドセキュリティ セキュリティコンサルティングサービス本部 副本部長 大久保 泰淳
16:45 終了
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク