• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

クラウドサービスを利用したPCI DSS準拠セミナー(WEB開催)

開催要項

日時 2020年10月7日(水)〜20日(火) (都合のよい時間に受講できます)
参加方式 講師の解説入りスライド動画をWEBラーニングで視聴
主催 日本カード情報セキュリティ協議会 (JCDSC) ユーザー部会

クレジットカードデータを扱うシステムの多くが、クラウドサービスを何らかの形で利用しており、サービスを提供するプロバイダーには、カード会員データの安全のためPCI DSS準拠が求められます。

このセミナーでは、これからPCI DSSに準拠したいユーザー企業や、既に準拠済みで今後システムのリプレースを検討するユーザー企業を対象に、クラウドサービスを利用する場合に求められる条件や、どのPCI DSS要件でクラウドサービスを利用することが効率的なのか、などの情報を提供します。

日時を定めたライブやオンラインセミナー形式でなく、ご都合のよい時間にWEBで視聴いただけます。どうぞご参加ください。

参加要項

参加費 無料
参加申込み・お問合せ ※申込みフォームは9/23(水)に掲載して、受付開始の予定です。

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

セミナー内容

1. 基調講演
「PCI DSS v4.0の改訂ポイントとクラウドサービス」

昨今カード会社、加盟店、決済サービス事業者など多くの企業が外部のクラウドサービスを利用して、PCI DSSの準拠を達成しております。PCI DSSのv4.0においても、クラウドサービスを提供するサービスプロバイダーの管理策について改訂を予定しております。今回の講演ではクラウドサービスの利用を前提としたPCI DSS準拠について解説します。

講師:fjコンサルティング株式会社 代表取締役CEO 瀬田陽介

2. 「ビジネス機会を逃さない!クラウドで実現するPCI DSS準拠」

2013年から開始し、多数の実績を有するPCI DSS Ready Cloud。最新のアップデートとして、お客さまの選定基準や導入後の評価などプロジェクトの実際を交えてお話します。また、ニューノーマル時代の顧客サービスの非対面化として、カード決済機能を持つコールセンターの実現方法についてもご紹介。

講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

3.「データ検知から保護と鍵管理まですべて提供する最新技術ご紹介」

クラウドサービス、仮想化技術によりサーバー、データベース等が迅速に構築可能となり、保護対象であるクレジットカード番号が保存されている場所の把握がビジネス課題となっております。タレスが提供するCipher Trust Manager Platformはデータ検知から保護、また暗号鍵管理までを包括的に実現することが可能であり、その機能をデモを交えてご紹介いたします。

講師:タレスDIS CPLジャパン株式会社 Sales Engineering Manager、CISSP 舟木 康浩

4.「カード会社様向けクラウドサービスのご紹介」

PCI DSSを準拠したクラウドサービスをご紹介いたします。導入効果が見込めるお客様はカード会社様等、オンプレミスにてサーバー構築やアプリケーションをお持ちの会社様となります。本Webセミナーではクラウドサービスのご利用により削減できるリスク、コスト、社内工数を中心にご説明しています。

講師:株式会社ユニテックス

5.「PCI DSSv4.0で本格化する新しいゼロトラストセキュリティの基本と適用」

ゼロトラストセキュリティの基本は権限管理とパッチ管理。二つの管理方法の基本を抑えて、PCI DSS v4.0に備えましょう。本セッションでは以下の内容をご説明いたします。@PCI DSS v4.0における新しいセキュリティの考え方、Aなぜゼロトラストなのか?、B権限管理テクノロジー、Cパッチ管理テクノロジー、D準備しておくべきこと

講師:Ivanti Software株式会社 フィールドマーケティングマネージャー 東田 巌秀

6. 「PCI DSS環境をサブスク形式で利用できるクラウドサービス」

PCI DSSに準拠した環境を低コストでご提供。PCI DSSに準拠せずに同等の環境を利用可能なサービスのご紹介です。PCI DSSの維持運用や管理にかかる稼働の大幅削減を実現。本講演では維持取得なが困難なPCI DSS環境をレンタルで利用する事によって高セキュリティ環境の利用方法から環境運用、管理稼働の削減をご説明いたします。

講師:株式会社DTS 第三ICS事業部 BPO第4担当 加藤 宏明

7.「PCI DSS遵守に必要なログ管理プラットフォーム」

昨今、ネット決済代行サービスの市場が拡大し、PCI DSSを遵守する企業が更に増えることが予想されます。PCI DSSを遵守したシステムは、ビジネスに併せて拡張できるようにクラウド化が進んでいるため、本講演では、ログ管理システムにおいてもビジネススケールに併せた管理を実現できるサービスをご紹介します。

株式会社テリロジー アカウント営業第一統括部 営業一部 高田 純

8.「アウトソース費を削減しよう!脆弱性スキャンの内製化」

PCI DSSで必須となる「四半期に一度の脆弱性スキャン」(要件11.2)は、アウトソースすると多額の費用がかかりがちです。本セッションでは、クラウドサービス型脆弱性診断製品「Tenable」を活用し、運用工数・費用を抑えた脆弱性スキャンの運用方法をご紹介します。

株式会社アシスト ビジネスインフラ技術本部 アクセスインフラ技術統括部 技術2部5課 主任 佐藤誠史

9.「OSSのZabbixを用いてPCIDSSの要件を満たすには」

システム監視にOSSの検討したことがあるのではないでしょうか。しかし、OSSの知見不足のためなんとなく不安であったり、セキュリティガイドラインを満たしているのかなど、不安に思う点が多々あると思われます。本セミナーでは、弊社CTJがZabbixをPCIDSSに対応させた方法や製品をご紹介いたします。

講師:サイバートラスト株式会社 OSS・IoT事業本部 OSS技術本部OSSテクニカルアライアンス部 堤 祐樹

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク