• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

非保持を安全に維持するWEBセミナー 2020年7月開催

開催要項

日時 2020年7月13日(月)〜31日(金) (都合のよい時間に受講できます)
参加方式 講師の解説入りスライド動画をWEBラーニングで視聴
主催 日本カード情報セキュリティ協議会 (JCDSC) ベンダー部会

4年間の「実行計画」で、加盟店のカード情報非保持化が進捗するに伴い、犯罪者の手口も変化してきています。本年3月に「実行計画2019」の後継として策定された「クレジットカード・セキュリティガイドライン」では、非保持を達成している加盟店に、継続的な情報保護のセキュリティ対策を求めています。

また、決済端末やソリューションを提供する立場である、ソリューションベンダー業界に対して、犯罪者の新たな手口に対応できる、最新のソリューションを加盟店等に提供するよう、要請しました。

当JCDSCといたしまして、このガイドラインの要請に応え、表題セミナーをWEBラーニング形式で開催いたします。日時を定めたライブやオンラインセミナー形式でなく、ご都合のよい時間にWEBで視聴いただけます。どうぞご参加ください。

参加要項

参加費 無料
参加申込み・お問合せ

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

セミナー内容

1. イントロセッション
「ポスト実行計画、何が改訂され、何がポイントか」

クレジット取引セキュリティ対策協議会が、2016年3月から4年にわたり策定してきた「実行計画」は、2020年3月という当初の目標達成期限を迎えて、今回は「実行計画2020」ではなく「クレジットカード・セキュリティガイドライン」として発行されました。何が改訂され、何がポイントかについて解説します。

講師:JCDSC事務局長 森 大吾(日本オフィス・システム株式会社)

2. 基調講演
「カード情報をめぐるサイバーセキュリティ最新動向」

カード情報の非保持化やPCI DSSの浸透により、カード情報が適切に守られている、と考えている関係者は多い。しかし、攻撃者のモチベーションは高止まりしたままであり、ダークウェブではカード情報を容易に入手することができる。本講演では、テレワークの浸透によってできた企業の抜け穴からの侵入手口やランサムウェア被害の事例、ダークウェブでのカード情報の売買の実態の紹介、Web改ざんによるカード情報抜き取りなどの脅威と対策について解説します。

講師:S&J株式会社 代表取締役 三輪 信雄

3.「なりすまし・不正取引を検知/リスクベース認証の最新動向」

加盟店におけるなりすまし不正利用対策の具体的方策として、属性・行動分析によるリスクベース認証システムの導入が推奨されています。米国の大手調査会社であるForrester社が先日発行したThe Forrester Wave? : Risk-Based Authentication, Q2, 2020を読み解き、最新のリスクベース認証の動向と、同レポートでも高い評価を得た当社のソリューションをご紹介いたします。

講師:Appgate, Inc Regional Sales Director 畠山 昌録

4.「コールセンターの注文受付〜決済まで対話型IVRで支援!」

コロナ禍による巣ごもり消費が活性化する中、受電対応に大勢の人を張れない状況下において、自動受注をIVR、或いは音声入力型ロボットでクレカ決済まで行ってしまう要望が増加!ユーザーがWEBで申し込むのと同様、電話でのご注文から決済までをご支援する仕組みをご紹介。

講師:株式会社電話放送局 東京営業部 部長 市橋 久仁

5.「Pay TGの新機能と受注センターのテレワーク対応」

お客様からの要望で、さらに使いやすくなった非保持化サービス「Pay TG」の新機能と、安心・安全にクレジットカードを取り扱うことが可能な非対面型サービス(電話による受注センター)最新事例をご紹介。化粧品や健康食品販売、保険等のサービス申込事業者は必見です。

講師:株式会社リンク セキュリティプラットフォーム事業部 松本 直樹

6.「真の目的を思い出そう!なぜカード情報を非保持化したのか」

非保持化やPCI DSS準拠の真の目的はなんだったでしょう。それは情報漏洩の防止だったはず。御社の情報漏洩対策はこれで万全ですか? 情報漏洩の脅威に晒されているのはカード情報だけではないはずです。本セミナーでは、サーバー上のあらゆる機密情報を保護するためのソリューションをご紹介。

講師:キヤノンITソリューションズ株式会社 ITサービス事業部
ITインフラ営業本部 吉川 大亮

7.「社内の残存カード情報を確認するP-Pointerのご紹介」

クレジットカード情報の非保持化を維持する為には、定期的なチェックが欠かせません。PCやサーバー内を検索し、クレジットカード番号を含むファイルを探し出すソフトウェア「P-Pointer」を利用した対策をご紹介します。

講師:アララ株式会社 営業本部 副本部長 井上陽子

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク