• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI DSSセキュリティフォーラム(2021.6.16(水)とWEB開催)

クレジットカード情報の安全を向上させるため、カード事業者の“実行計画”が2016年から実施されてきたにもかかわらず、カード番号盗用による被害額は増加しています。

いっぽう大きな改訂となるPCI DSSのv4.0は、2021年末に公表される予定で進行しています。またキャッシュレス決済の普及により、割賦販売法は再改正が行われ、QRコード決済事業者にもセキュリティの強化が求められました。

こうした流れの中、カード関係事業者の皆さまが、PCI DSS準拠をはじめキャッシュレスの安全を効率的に維持できるよう、このフォーラムを開催します。

今回はライブ講演とWEBラーニングの併用方式として、展示は行わず、コロナ感染対策も施して開催します。なお今後の情勢によっては、WEBラーニングのみの開催に変更することもありますので、このページのお知らせにご注意ください。

開催要項

日時 2021年6月16日(水)10時00分−16時40分 (受付開始9時30分)
(WEBラーニングは6/17より)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5 およびD401・D503、ガラス棟会議室G402・G405・G409
※安全対策のため各会場とも3人がけの机の両端のみの着席とし、定員を減らして行います。
主催 主催 日本カード情報セキュリティ協議会(JCDSC)
後援 (一社)日本クレジット協会(JCA)

参加要項

参加費 無料
参加申込み・
お問合せ
※参加申込みフォームは4/16(金)ころに公開して受付を開始します。

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

内容

09:30 受付開始(全体受付はD館5Fです)
10:00 オープニングと案内
10:10〜10:50 基調講演
11:10〜16:40 4会場に分かれて、各40分間のビジネスセッションを16コマ実施します。 また、ライブ講演にご来場せず、テレワークでWEBラーニングを視聴することもできます。どうぞお好きな方法でご参加ください。
※WEBラーニングを実施しない、ライブ講演のみのセッションもあります。(★印)
16:45 閉会

※各セッションの内容は次のとおりです。講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。


■セッション一覧へ

会場でのライブ講演 ※一部オンラインがあります。

10:10〜10:50

01) 基調講演(オンライン)
「PCI 基準とプログラムの最新動向」…ホールD5 (モニター中継会場G402・409)

ホールD5会場は満席となり、モニター会場での受付となります。

PCI DSSの大きな改訂となるv4.0は、2021年6月に公開される予定でしたが、12月(目標)に延期されました。SAQやROC・AOCなど付属文書の更新につきステークホルダーのフィードバックを求めるため、としています。また決済ソフトウェアのセキュリティ基準である、PA-DSSも新しい基準とプログラム(Software Security Framework)に移行が開始されます。こうしたPCI基準に関する最新動向を解説いただきます。

講師:PCIセキュリティスタンダードカウンシル
アソシエイトダイレクター日本 井原 亮二氏

※この時間、ガラス棟の会場はモニター中継会場となります。カード事業者以外の方は、モニター中継会場へご案内します。ご了承ください
また、ホールD5会場は1社2名様まででご協力ください。

分科会

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fのギャラリーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

02) 株式会社DataSign
「非保持化だけで安心?オンラインスキミングの手口と対策」…ホールD5

クレジットカードセキュリティガイドラインでは、カード番号などの情報を「非保持化」する、もしくはPCIDSSに準拠することを求めていますが、非保持化しているはずのECサイトからのカード情報の漏洩は止まることがありません。近年増加するオンラインスキミングの手口と対策について説明します。

講師:代表取締役 太田 祐一

03) NRIセキュアテクノロジーズ株式会社
「COTSデバイスを活用した新たな対面決済SPoC/CPoCを解説」…ガラス棟

スマートフォンなどのCOTSデバイスを決済端末として利用するソリューションSPoC/CPoCが登場し、店舗側で手軽にクレジット決済を導入できるようになる技術として、ここ数年世界的に注目されています。本講演では、SPoC/CPoCの特徴、セキュリティ基準の概要、国内における普及のポイントについて解説します。

講師:コンサルティング事業本部
セキュリティデザインコンサルティング部 主任 高木 裕紀

04)セイコーソリューションズ株式会社
「QRコードを活用した新技術で不正対策を〜ユースケースのご紹介〜」…ガラス棟

なりすまし等による不正被害や情報漏洩事故は、増加の一途をたどり、その手口も巧妙化しています。QRコードの特性を十分に活用することで、Web・スマートフォンのログイン認証や、金融取引時の本人認証を、より快適で安全に実現することができます。本セッションでは、その具体例、アイデアをご紹介いたします。

講師:システムソリューション営業統括部 三好 真理

05) Appgate.inc
「ポストコロナ社会のテレワークセキュリティとビジネス継続の確保」…ガラス棟

新型コロナウイルスの長引きにより、従業員のテレワークやサードパーティによるリモート作業がニューノームになり続きますが、従来のVPNは様々な課題を抱えたままです。それらの課題を解決し、セキュリティとビジネス継続を確保できるゼロ・トラストモデルのセキュリティをご紹介します。

講師:Regional Sales Director 畠山 昌録

11:50〜13:00

昼休み 
※講演会場へお弁当を各自で持込みいただけます。ごみはお持ち帰りください。

13:00〜13:40

06) 本部企画 「カードセキュリティ最新動向」★…ホールD5 満席

JCDSCの各部会(QSA、ベンダー、ユーザー)により、カードセキュリティに関する最新の課題についてディスカッションを行います。

・非保持化しても委託先が事故を起こせば加盟店の責任として要求されるフォレンジック調査。増加するスキミングによる情報漏えいと対策。ISAやPO会員による情報交流が進む。非保持化達成からPCI DSS準拠に移行する加盟店の動き。コロナ禍に対応するQSA審査、など。

パネラー:
運営委員長 岡山 大
(三和コムテック SCT SECUREシニアマネージャー)

運営副委員長 濱口 昌宏
(NRIセキュアテクノロジーズ 主任セキュリティコンサルタント)

ユーザー部会代表 瀬田 陽介
(fjコンサルティング 代表取締役CEO)

07) サイバートラスト株式会社
「PCI DSSに準拠した安全なLinux長期利用の手法!」…ガラス棟

PCI DSSでは、セキュリティリスクの管理と脆弱性への対応が求められています。一般的に、一つのシステムに多くのベンダーの部品を組み合わせているため、リスクの把握が難しいのですが、ここでは特にOSSに注目して脆弱性のリスクをコントロールし、低コストで効率的なセキュアなシステム運用を実現する手法を紹介します。

講師:OSSプロダクトマネジメント部 部長 堤 祐樹

08) 株式会社アスタリスク・リサーチ
「ECサイトインシデント分析から -必要・有効なセキュリティ対策」…ガラス棟

「有効な対策は、現実のいくつもの脅威から事業を保護できる」これはシフトレフト(事前の検討と対策)の有効性の大原則です。そこで本講演では、過去1年に発生したセキュリティ侵害事案のニュースから、事案の原因を読み解き、どんなセキュリティ対策が実戦的かつ有効なのかを逆引き。防御と対応に有効かつ効果的な対策と解説を示します。

講師:代表取締役 エグゼクティブリサーチャ 岡田 良太郎

14:00〜14:40

10) アズールシステムズ
「決済システムにおけるJavaのセキュリティとサポートの課題」…ホールD5
 

Javaで開発された決済システムにとって、セキュアなJavaインフラへの移行、継続的なセキュリティパッチ適用が必須ですが、それらの対応不全により、PCI DSSへの準拠が危険にさらされています。本セッションでは運用コストを抑制しながら、ITガバナンス、Javaセキュリティを担保する方法を解説します。

講師:SE 北村 浩一、営業 米澤 賢一

11) 株式会社リンク
「【事例公開】AWSで実現するPCI DSS準拠」…ガラス棟

カード番号等の適切管理義務者として追加されたECモール、ECシステム提供会社、コード決済事業者等に加えて、大型EC専門事業者でも準拠が進んでいます。本講演では、これら新たな企業の「AWS活用」によるPCI DSS準拠事例をご紹介します。

講師:セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

12) 株式会社スプライン・ネットワーク
「3か月に1度の人手によるWi-Fiセキュリティ検査で十分ですか?」…ガラス棟

日本初のフルマネージドWi-Fiセキュリティ・ソリューション:WiSASは、センサーを監視対象エリアに置き電源を入れるだけで要件11.1の無線検査を無人で実行します。本セミナーでは、Withコロナの時代に有用な完全自動化の手法と常時監視の採用事例を交え、Wi-Fiセキュリティのあるべき姿をご紹介致します。

講師:代表取締役社長 雪野 洋一

13) インフォサイエンス株式会社
「PCI DSSに準拠するためのログ管理のポイントについて」…ガラス棟

PCI DSS要件10で求められる詳細なログ管理要件に対応するには、ログ管理製品の導入が必要不可欠です。本セミナーでは、PCI DSS要件10のポイント及び、対応で必要となる各システムのログ管理について、弊社統合ログ管理製品「Logstorage」での対応事例を交え、ご紹介いたします。

講師:プロダクト事業部 サイバーセキュリティ・コンサルティングチーム 米澤 健太

15:00〜15:40

14) BSIグループジャパン株式会社
「世界のセキュリティトレンド2021〜サイバーセキュリティとPCI〜」…ホールD5

世界中でCOVID-19に関連するサイバー攻撃が増加しており、情報レジリエンスがいかに重要であるかが強調されています。本セミナーではサイバーセキュリティのグローバルなトレンド、特に2021年に起こり得る脅威について解説いたします。先の未来を予見しながら各企業がどのように適応すべきかを考察いたします。

講師:Finance Sector Technical Leader 柳原 俊郎

15) 三和コムテック株式会社
「コロナ後を見据えたPCI準拠や非保持対策とは?」…ガラス棟

2020年初頭から世界を席捲しているコロナ禍は、ワークスタイルの急激な変化をもたらし、サイバー犯罪も大きく様変わりしましたが、セキュリティ対策はその変化にどう対応すべきか?弊社では、PCIDSS準拠の各種診断やコンサルティング経験より、POSTコロナを見据えた準拠対策の実態やソリューションを事例を交えご紹介いたします。

講師:SCT SECURE事業部
営業兼マーケティンググループ シニアマネージャー 岡山 大

16) NRIセキュアテクノロジーズ株式会社
「PCI DSS準拠の実効性と効率化の要、特権ID管理の成功事例と勘所」…ガラス棟

内部不正対策や外部からの侵入に対する最後の砦として重要な特権ID管理。PCI DSSにおいても複数の要件の中にその要素が含まれます。個々の要件に対して統一的に管理することで飛躍的な業務の効率化が見込め、最新版への移行対応も効率的に行うことが可能です。本講演では、特権ID管理の要点と成功事例を紹介します。

講師:ソフトウェア事業本部 ソフトウェアビジネス三部 齋藤 真理子

17) 国際マネジメントシステム認証機構株式会社
「テレワークに潜む脅威〜PCI DSSの活用術〜」…ガラス棟

テレワークが進むニューノーマルな環境に応じて、セキュリティ対策は整備していますか。PCI DSSはクレジットカード情報の保護に限らず、組織全体のセキュリティ基準として活用できます。テレワークに潜む脅威を実例とPCI DSS要件に照合して解説します。セキュリティポリシーの見直しやPCI DSSの要件解釈の参考にして下さい。

講師:PCI DSS QSA監査員/ISMS 主任審査員/CISSP 岸 克巳

16:00〜16:40

18) NRIセキュアテクノロジーズ株式会社
「PCI DSS準拠したファイル転送/共有サービスが誕生」…ホールD5

定例業務として発生するPAN情報の社外送付。FAXやメディア配送で送る事に手間を感じていませんか。本セミナーでは社外 時のPCIDSS要件を整理し、新たな手段として、今年PCIDSS準拠したファイル転送/共有サービス「クリプト便」をご紹介します。APIを活用し多数の宛先に一括送信することも可能です。

講師:ソフトウェアビジネス二部 グループマネージャー兼運用リーダ 倉俣 恵祐

19) 株式会社ユービーセキュア
「先手を打てば楽になる!脆弱性スキャンはツールを使って簡単に」…ガラス棟

PCI DSS要件の四半期毎の脆弱性スキャンは、ツールを自社活用し内製することで様々なメリットがあります。自由なタイミングでスキャンが可能なので、うまく運用を回せばセキュリティ対策に先手が打てます! 本講演では脆弱性診断ツールを活用し、導入費用・運用工数を抑えた脆弱性スキャン内製化による運用方法をご紹介します。

講師:セキュリティデザインコンサルティング部 コンサルタント 落合 孝浩

20) 株式会社ブロードバンドセキュリティ
「クレジットカード・セキュリティガイドラインの対象事業者の拡大」…ガラス棟

クレジットカード・セキュリティガイドラインの改訂によりPCI DSS準拠が求められる事業者が拡大し、ECモール運営会社、ECシステムベンダー、コード決済会社及びその業務の受託会社、決済代行会社等がその対象となります。本セミナーでは関連する企業様へ向けて、PCI DSS準拠の方法等について解説を行います。

講師:セキュリティコンサルティングサービス本部 田中 康

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

WEBラーニングのみ出展

※WEBラーニングは6/17(木)以降に視聴いただけるよう、お申込みの方へURLをお知らせします。

W1) ブロードメディア株式会社
「顧客の個人情報を盗むWebスキミングの実態と最新の攻撃対策」

昨今、個人・決済情報の窃取を目的とした新たな攻撃手法「Webスキミング」によるセキュリティインシデントの発生が数多く報告されています。本講演では、増加するWebスキミングの脅威や攻撃動向をご紹介するとともに、この新たな攻撃手法から大切なお客様の個人情報を保護するための対策について解説します。

講師:技術サービス本部 営業部 シニアマネージャー 濱野 吉明

W2) fjコンサルティング株式会社
「オンラインスキミングとPCI DSSの課題」

新型コロナウィルス感染拡大に伴うEC需要の拡大に伴い、オンラインスキミングによるカード情報流出被害は依然として続いています。本講演では、オンラインスキミング対応におけるPCI DSSの課題と必要な対策を解説します。あわせて、PCI DSS v4.0の最新情報も紹介します。

講師:代表取締役CEO 瀬田 陽介

W3) タレスDIS CPLジャパン株式会社
「カードデータや個人情報を探し出し保護するためのソリューション」

カード番号が思わぬところに存在している可能性はありませんか?個人情報が保護されない状態で存在していませんか?カード番号を始めとする機密データが確実に保護されているか、常に把握して対策することはPCI DSSやその他法令に準拠するためには不可欠です。そのためのソリューションを、デモを交えてご紹介します。

講師:セールスエンジニア 畑瀬 宏一

W4) キヤノンITソリューションズ株式会社
「移行中も運用中も。クラウドのデータは暗号化で守る!」

クラウド利用はますます加速し、カード情報もクラウドに保管する企業が増えてきました。クラウド上のデータを保護するサービスはいくつかありますが、移行中のデータの保護も考慮していますか?  本セミナーでは、クラウド移行中や運用中のデータを暗号化で保護するソリューション「CipherTrust」をご紹介します。

講師:ITインフラ営業本部 吉川 大亮

W5) 株式会社セントラル情報センター
「特権管理、多要素認証、操作の監視/記録ソリューションのご紹介」

【SPIDER】エージェントレスID管理、PCI DSS Ver3.2.1(要件2.3、要件7、要件8対応)、多段認証では無く多要素認証の機能、ワークフロー機能付属、【Illegal View】操作の監視/記録ソリューション、PCI DSS Ver3.2.1(要件10、要件11.5対応)、画像、改ざん検知、アラート、テレワークやオペレータの監視に活躍

W6) 富士通Japan株式会社
「サービスを活用したPCI DSS準拠のコスト削減」

PCI DSSに準拠したシステムの中で、そろそろ保守期限が近いものはありませんか? 更改には多くの準備が必要となり、その中PCI DSSv4.0公開も近く予定されていることから、対応への負荷が懸念されます。この課題を解決するための解決策を、弊社サービスを交えて解説します。

講師:セキュリティサービス部 長澤 駿

W7) NHN JAPAN株式会社
「ゼロトラスト時代の情報セキュリティとPCI-DSS準拠実現」

最新情報セキュリティ動向とPCI DSS準拠の対策ポイントとして、特権アクセス管理の重要性を中心に関連ソリューション・事例交え説明いたします。

講師:AegisWall事業部 事業部長 李 敏碩

■運営事務局(順不同)

運営事務局:三和コムテック / 絵RCS / BSI Professional Services Japan / 潟uロードバンドセキュリティ / NRIセキュアテクノロジーズ / NTTデータ先端技術 / ソフトベンチャー / 潟潟塔N / Knowledge & Strategy,Inc. / 日本オフィス・システム

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク