• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI DSSセキュリティフォーラム (2023.6.21開催)

500人を超える申込みをいただき、盛況に開催いたしました。

pcidss01

経済産業省商取引監督課 セキュリティ専門官 小西 啓介様の基調講演


pcidss01

特別講演でスピーチする、(左) Mr. Cheng Yew Kuann, Vice President for Asia-Pacific Region, PCI SSC、(中) Mr. David Mudd, Global Head of Digital Trust Assurance The British Standards Institution。右は楽天グループ、Nicholas Lauさんも英語で司会を務めました。



〜カード被害防止とPCI DSS v4.0対応を推進〜

PCI DSS v4.0での準拠が必要になる、2024年4月に向けて、カード関係事業者はv3.2.1からの更新が本格化しています。

いっぽうクレジットカード番号盗用による被害は拡大しており、非保持化を達成している加盟店企業にも、非保持化以外の基本的なセキュリティ対策の強化が求められています。

こうした流れの中、関係事業者の皆さまに、PCI DSS v4.0への準拠や、キャッシュレスの安全を支援するため、このフォーラムを開催します。

開催要項

日時 2023年6月21日(水)
10時00分〜16時40分 (受付開始9時30分)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5 およびD401・D503、ガラス棟会議室G402・G405・G409
参加費・申込み 無料

お申込みは6/19(月)17:00で締切りとさせて頂きました。
主催 日本カード情報セキュリティ協議会 (JCDSC)

おもな内容

■セッション時間割一覧表

開会 10:00
基調講演 10:10〜10:50

(01)基調講演:経済産業省
「クレジットカード決済システムのセキュリティ対策強化について」…ホールD5 (モニター中継会場G402・409)

※ホールD5会場は満席になりましたので、モニター会場での受付とさせていただきます。

増加し続けるカード番号盗用によるクレジット被害に対し、昨年度開催した「クレジットカード決済システムのセキュリティ対策強化検討会」で検討内容、及びとりまとめた報告書等について説明します。※講演タイトルと内容文を更新(5/12)

講師:商取引監督課 セキュリティ専門官 小西 啓介様

●昨年の開催のようすはこちら


■会場の配置図へ

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

※ガラス棟会場の室番号は、事前の予約状況により決定します。
※時間帯の都合でライブ参加ができなかったセッションを、後日にWEBラーニングで視聴できるようにしています。(マークのついている講演です)

分科会(講演)

11:10〜11:50

満席(02) 国際マネジメントシステム認証機構株式会社
「PCI DSS v4.0最前線〜QSAによるポイント解説と事例・FAQの紹介〜」…ホールD5

v4.0の改訂は広範囲に渡りインパクトが大きく、業種や提供しているサービスにより適用レベルが異なり、解釈の深さが求められます。v4.0における重要ポイントと、v4.0の監査事例と当社に寄せられる良くある質問回答を最新情報とともに解説します。

講師:代表取締役社長・CISO・QSA上級監査員/ISMS主任審査員 上野 洋一

(03) EASY SOLUTIONS JAPAN合同会社
「Appgate SDP ゼロ・トラスト時代のネットワークセキュリティ」…ガラス棟

クラウドファースト戦略、リモートワーク増加、サプライチェーン攻撃等、様々の変化が起きている中、従来の境界型の情報セキュリティは様々な課題を抱えたまま、対応できなくなっています。それらの課題を解決するゼロトラストモデルに基づく情報セキュリティをご紹介します。

講師:Appgate Regional Sales Director 畠山 昌録

(04) 富士通Japan株式会社
「PCI DSS v4.0対応を含めた包括的なセキュリティ対策の重要性」…ガラス棟

PCI DSSの改定やシステム更改、仕様変更だけでなく、働き方の変化、労働市場の流動化に伴いセキュリティを取り巻く環境が大きく変わる中で、常にセキュリティ対策は見直しが必要となります。PCI DSS 4.0準拠への対応を含めた、継ぎ接ぎではない包括的なセキュリティ対策について、QSAである富士通株式会社の見解・弊社サービス・事例を交えて解説します。

講師:インフラサービス事業部 渡邉 奈津美

(05) CyberArk Software株式会社
「PCI DSS v4.0準拠に求められる新要件「モノ」のID セキュリティ対策とは」…ガラス棟

2024年4月からの審査はすべてPCI DSS v4.0が使用され、その新たな要求を満たすことが義務付けられております。特に、ID管理や暗号化等で50を超える要求事項が追加されており、昨今では、モノのIDの数は人のID数の45倍以上と膨れ上がり、企業にとって大きな新要件対策の課題となっています。本セッションでは、この新たな準拠要件、モノのIDを守るために有効なセキュリティ対策をご紹介します。

講師:ソリューションズ・エンジニアリング本部 ソリューション・アーキテクト(CISSP) 染谷 浩子

11:50〜 昼休み

12:50〜13:40

(06) 特別講演:Regional update from PCI SSC & BSI
「PCI SSCアジア太平洋地域 アップデートとv4.0のベストプラクティス」…ホールD5 (モニター中継会場G402・409)

※ホールD5会場は満席になりましたので、モニター会場での受付とさせていただきます。

mr.Cheng Yew Kuann(左)とmr.David Mudd

アジア太平洋地域におけるPCI DSSv4.0の状況と、PCI SSCへ寄せられたご質問、さらに海外での情報流出事案などについてご紹介。また、BSI-UKのMr.David Muddより、PCI DSS v4.0とISO/IEC 27001やNIST サイバーセキュリティフレームワークなどのグローバルにおけるベストプラクティスとの比較や最先端のトレンドなどについて整理してご説明します。同時通訳あり

講師: Mr. Cheng Yew Kuann, Vice President for Asia-Pacific Region, PCI SSC、
Mr. David Mudd, Global Head of Digital Trust Assurance The British Standards Institution


●同時通訳について:ホールD5会場はレシーバーで英語・日本語選択。モニター会場G409とG402は会場スピーカーから日本語音声のみ、G405は英語音声のみです。


14:00〜14:40

(10) NRIセキュアテクノロジーズ株式会社
「PCI DSS v4への準拠を効率化するには?特権アクセス管理が鍵」…ホールD5

PCI DSS v4へのバージョンアップに伴う要件の追加・改正により、準拠への対応負荷が大幅に増大しています。リソースが限られる中で効率化を図るには、何から着手すれば良いでしょうか。本講演では、優先順位を整理した上で、運用負荷を大きく削減する手法を解説。中でも、アクセス制御・監査ログ取得に着目し、早期導入が可能なソリューションと活用事例を交えて紹介します。

講師:統制ソリューション事業部 シニアアソシエイト 桂 充毅

(11) 株式会社リンク
「v4.0対応は見直しの好機。クラウドとトークン活用 最新事例」…ガラス棟

v4.0対応は、これまで抱えてきたシステム構成・セキュリティ運用に関する、課題解決の絶好の機会と考えています。リンクは、v4.0対応を通じて、多くの企業のコスト削減やエンジニア負荷軽減、漏えいのリスク低減を支援してきました。本セミナーでは、「v4.0対応セキュリティサービス」、「運用代行」及び「ペイメントトークン」を活用した最新のお客さま事例を紹介します。

講師:セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

(12) 株式会社GRCS
「オンラインスキミングの脅威にどう備えるか?手口と対策を解説」…ガラス棟

オンラインスキミングによる被害件数が大きく増加していることからPCI DSS v4.0において対策に関する要件が追加されましたが、非保持化を実施した加盟店にも対策が求められる重要な課題です。オンラインスキミングによる脅威とPCI DSS v4.0追加要件を解説するとともに、オンラインスキミング防御・検知ソフトウェアによる対策法をご紹介します。

講師:GRCS GRCソリューション部 セキュリティコンサルタント(QSA) 阿部 幹成
GIV株式会社 代表取締役 飯島 啓仁

(13) 三和コムテック株式会社
「V4.0対応の現状と新規要件対策の進め方」…ガラス棟

2023年度は、現行バージョンでの準拠をしつつ、V4.0での準拠に向けて対応を本格化されていることでしょう。本セミナーでは弊社の顧客を中心に、V4.0対応に向けた進捗状況を概観し、新規要件である6.4.2 、6.4.3や11.3.1、11.6.1への準拠対策ソリューションやポイントをご紹介します。

講師:営業部 ETグループ シニアマネージャー  岡山 大

15:00〜15:40

(14) TIS株式会社
「PCI DSSv4の注意点とクレデンシャルスキャンへの対応」…ホールD5

PCI DSSv4のベストプラクティスとされている要件も2025年4月と期日が迫ってきております。これらの要件の主な注意事項をご説明いたします。また、特にご質問の多い内部スキャンのクレデンシャルスキャンについてお客様環境で必要になってくることや考慮すべき影響などを具体例を交えてご説明いたします。

講師:IT基盤技術事業本部 IT基盤コンサルティング部 セクションチーフ 黒岩 雄司、同 森池 聖哉、同 セキュリティサービス部 エキスパート 蔵本 秀樹

(15) PCI DSS AWS Users Consortium Japan
「AWSでPCI DSS準拠のノウハウ共有 PCI DSS AUC Japanのご紹介」…ガラス棟

2021年12月に発足したPCI DSS AWS Users Consortium Japan(PCI DSS AUC Japan)は、AWSをプラットフォームとしてPCI DSSに準拠するユーザー企業間の情報共有を目的としたコンソーシアムです。ユーザー事例として、サーバーワークスより自社マネージドサービス向けのAWS環境におけるPCI DSS準拠事例(v4.0対応も含む)を紹介します。あわせてPCI DSS AUC Japanの活動をご案内します。

講師:株式会社サーバーワークス マネージドサービス部 部長 玉木 雄二

(16) エンカレッジ・テクノロジ株式会社
「特権ID管理システムによるV4.0新要件対応のポイントと具体例」…ガラス棟

PCI DSS V4.0では認証・アクセス制御分野においても多くの新要件が追加されました。本講演ではfjコンサルティングの代表を招き、実際のV4.0への移行コンサルティングの過程で浮き彫りになった、要件7と8における苦慮するポイントやその対応策を説明します。V4.0対応に向け強化された最新の特権ID管理システムESS AdminONEの特長と概要について解説します。

講師:取締役 マーケティング部長 日置 喜晴、
fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介

満席(17) BSIグループジャパン株式会社
「QSAからみたPCI DSS V4.0 への準備・対応について」…ガラス棟

審査員の視点から、v4.0への準備や対応について解説いたします。最新の要件に合致し、セキュリティ向上を目指す際のポイントをご紹介いたします。メジャーアップデートによる変更点や新しい要件を正しく理解し、対応計画を策定する必要があります。クラウド活用なども増え、セキュリティリスクが増大している昨今、対策を再評価し対策を進めて頂くためのヒントをご紹介いたします。

講師:Finance Sector, Operation Dept. 柳原 俊郎、Finance Sector, Supervisor 入木 正浩、BSI Professional Services Japan 株式会社 Cyber Security Consultant 鈴木 健文

16:00〜16:40

(18) 株式会社サン・パートナーズ
「知らないと損をする!失敗事例から学ぶv4.0対応のポイント」…ホールD5

PCI DSSv4.0では要件数も増えていることから、“いわれるがまま”に“お任せ”対応してしまうと、対応コスト(ヒト・モノ・カネ)が上昇する傾向にあります。最近新規で当社に寄せられた相談事例に基づき、失敗事例にみられる傾向をPCI DSSv4.0対応の観点で説明します。v4.0の準拠が迫る今こそお知らせしたい、コスト削減のポイントをご紹介します。

講師:専務取締役 櫻井 智恵、技術部部長 神谷 成昭

満席(19) fjコンサルティング株式会社
「PCI DSS v4.0移行で誤解が生じやすい要件と対応の方策」…ガラス棟

2024年3月までのPCI DSS v4.0移行完了に向け、追加変更の要件や既存要件の明確化により生じたv3.2.1とのギャップを埋めるための対策が必要です。本セッションでは、実際のPCI DSSv4.0ギャップ分析や準拠支援コンサルティングの事例をもとに、多くの企業で課題となっている要件をピックアップして、PCI DSS v4.0対応の方策をご紹介します。

講師:代表取締役CEO 瀬田 陽介

(20) インフォサイエンス株式会社
「PCI DSS v4.0準拠のためのログ管理のポイントについて」…ガラス棟

PCI DSS v4.0の要件10で求められる詳細なログ管理要件に対応するには、ログ管理製品の導入が必要不可欠です。本セミナーでは、PCI DSS v4.0での変更点を踏まえ要件10のポイントのご説明及び、要件対応で必要となる各システムのログ管理について、弊社統合ログ管理製品「Logstorage」での対応方法を交えてご紹介いたします。

講師:プロダクト事業部 サイバーセキュリティ・コンサルティングチーム 米澤 健太

(21) 株式会社スプライン・ネットワーク
「加速するWi-Fi絡みの情報漏洩、多くが繋がる時代の脅威と対策」…ガラス棟

右肩上がりに増加する情報漏洩事件。野良デバイス、シャドーIT、IoTデバイス、スマート家電など多くのモノが繋がる時代には、Wi-Fi領域の脆弱性が加速度的に増え、ネットワークへの侵入や機密情報の漏洩手段として利用される例が激増しています。本セミナーではWi-Fiの脆弱性の具体例と共に、その最適解となるフルマネージドWi-Fiセキュリティ・ソリューション:WiSASをご紹介いたします。

講師:代表取締役 雪野 洋一

展示・ミニ講演

5F会場

1 タレスDISジャパン株式会社
「透過暗号による"ディスクレベル暗号化についての制限"への対応」

PCI DSS 4.0の新要件"3.5.1.2 ディスクレベル暗号化についての制限"をタレスのCipherTrustの透過暗号を用いて対応する方法をご紹介いたします。各種アプリ、DB、コンテナ等で利用のフォルダやファイルの暗号化処理を透過的に行います。ルートユーザに対して暗号化が有効なのでランサムウェア対策や内部不正対策に有効なソリューションです。

講師:CPLデータプロテクション事業部 シニアテクニカルコンサルタント 新井 伸也

2 NTTデータ先端技術株式会社
「PCI DSS v4.0要件と準拠をサポートする鍵管理ソリューション」

PCI DSS v4.0で新規追加となった要件の多くは、2025年3月までに対応することが求められています。アカウントデータの保護を対象とした要件3は、他の要件と比較して新規追加要件が多い要件です。本展示ではアカウントデータの保護において重要となる暗号鍵管理をテーマに、要件とそのソリューションについて展示・説明します。

講師:サイバーセキュリティ事業本部 セキュリティイノベーション事業部 佐藤 翔、成岡 朋彦

3 株式会社アシュアード
仮)「PCI DSS v4.0改訂におけるポイントと脆弱性対策/管理」

今回は、PCI DSSの12要件の概要やv4.0の改訂ポイントの概要を説明し、今後PCI DSSの中で求められる、セキュリティ対策、脆弱性対策について、共有させていただきます。また、PCI DSS v4.0の中でSBOMに関連する項目や、クラウドセキュリティに関連する項目など、今後 yamoryでカバーできる範囲についても共有させていただきます。

4 三菱電機ソフトウエア株式会社
「クレジットカード番号や個人情報を適切に管理できていますか?」

PCI DSS準拠や個人情報保護法改正への対応等、組織は、クレジットカード情報や個人データを適切に取扱い、管理し続ける必要があります。PCやサーバ、クラウドストレージから、クレジットカード番号や個人情報を含むファイルを、いつでも、誰でも、同じ条件で、効率的に検索し、移動や削除、マスキングなど、適切な管理を支援するソフトウェアをご紹介します。

講師:鎌倉事業所 営業部 第三課 (担当講師を調整中)

5 日本データカード株式会社
「消費者が主役のデジタルカードソリューション」

スマホ中心の世の中には、利便性と脅威が共存しています。消費者が安心してサービスを利用するには、消費者自身が主体的にサービス利用をコントロールできる仕組みが不可欠です。金融カードの発行技術で世界をリードしてきた日本データカードが、次世代のデジタルカードソリューションをご紹介します。

講師:マーケティング部 マネージャー 吉村 晋一

6 アマゾン ウェブサービス ジャパン合同会社
「AWS活用よろず相談窓口」

決済サービスやシステムへAWSクラウドをご活用いただく為の様々なプログラムや活用事例のご紹介と合わせて、よろず相談窓口をご用意しました。PCI DSS v4.0準拠対応はもちろん、クラウド採用における技術的課題やビジネス支援についてもお気軽にご相談下さい。皆様のお悩み、AWS決済担当チームが一緒に解決します。展示ブースにて、ご来場を心よりお待ちしております。

講師:セキュリティソリューションアーキテクト 中島 智広

7 株式会社ユービーセキュア
「DX時代に求められるソフトウエアサプライチェーンセキュリティ」

DX時代に遅れないよう、ソフトウエアサプライチェーン全体の効率化、攻撃に対するセキュリティ対策、リリース速度を向上させる必要があります。本セミナーは、DevSecOpsを構築するためのポイントやPCI DSSとの関係性をご説明しながら、米中企業がJFrog Platformをご活用する先進事例をご紹介します。

講師:JFrog Japan K.K. Alex Wang (Partner Business Manager)

8 ICMSソリューションズ株式会社
「PCI DSS v4.0の徹底解説書と無料コンサル」

PCI DSS v4.0の徹底解説書(ICMS著)と対策、コンサルティング、セキュリティ診断、フォレンジックサービスを紹介します。PCI DSSおよび割賦販売法対策について、PCIスペシャリストがその場でご質問にお答えします。当日お気軽にお声かけください。ミニ講演はv4.0の強化ポイントを解説します。

講師:PCI監査部スペシャリスト QSA 稲岡 政一

9 TIS株式会社
「PCI DSSv4の注意点とクレデンシャルスキャンへの対応」

PCI DSSv4のベストプラクティスとされている要件も2025年4月と期日が迫ってきております。これらの要件の主な注意事項をご説明いたします。また、特にご質問の多い内部スキャンのクレデンシャルスキャンについてお客様環境で必要になってくることや考慮すべき影響などを具体例を交えてご説明いたします。

講師:IT基盤技術事業本部 IT基盤コンサルティング部 セクションチーフ 黒岩 雄司、同 森池 聖哉、同 セキュリティサービス部 エキスパート 蔵本 秀樹

4F会場

10 株式会社ブロードバンドセキュリティ
「APAC主要国のセキュリティ動向とカードセキュリティ」

ブロードバンドセキュリティ(BBSec)はQSA,P2PE,3DS,CPSA,QPA,PFIとして日本、韓国、タイ、その他アジア各国の多くの事業者のPCI DSSならびに関連基準の準拠支援活動を推進してまいりました。これまで培ってきた有用情報をご来場の皆様にお届けします。

11 株式会社GRCS
「オンラインスキミングの脅威にどう備えるか?手口と対策を解説」

オンラインスキミングによる被害件数が大きく増加していることからPCI DSS v4.0において対策に関する要件が追加されましたが、非保持化を実施した加盟店にも対策が求められる重要な課題です。オンラインスキミングによる脅威とPCI DSS v4.0追加要件を解説するとともに、オンラインスキミング防御・検知ソフトウェアによる対策法をご紹介します。

講師:GRCS GRCソリューション部 セキュリティコンサルタント(QSA) 阿部 幹成、GIV株式会社 代表取締役 飯島 啓仁

12 CyberArk Software株式会社
「PCI DSS v4.0準拠に求められる新要件「モノ」のID セキュリティ対策とは」

2024年4月からの審査はすべてPCI DSS v4.0が使用され、その新たな要求を満たすことが義務付けられております。特に、ID管理や暗号化等で50を超える要求事項が追加されており、昨今では、モノのIDの数は人のID数の45倍以上と膨れ上がり、企業にとって大きな新要件対策の課題となっています。本セッションでは、この新たな準拠要件、モノのIDを守るために有効なセキュリティ対策をご紹介します。

講師:ソリューションズ・エンジニアリング本部 ソリューション・アーキテクト(CISSP) 染谷 浩子

13 株式会社レイ・イージス・ジャパン
「機能強化されたプラットフォーム診断とクラウドWAFサービス」

従来のプラットフォーム診断では脆弱性を見つけるだけでしたが、見つけた脆弱性が実際の攻撃に利用できるかや、ネットワーク機器などの設定に不備がないかを含めたペネトレーションテストの要素を若干含めた診断サービスの提供を始めました。併せて、弊社新設のSOCセンターによる監視機能を加えたクラウドWAFについても簡単に紹介させていただく予定です。

講師:代表取締役 青木 登

14 日本ディクス株式会社
「TIGEREYE SOLUTION AI顔認証」

PCI DSSの2要素認証要件に対応するブラウザがあれば可能なState of the Art(最先端)技術の簡単、ローコスト、ハイパフォーマンスの認識率9x%の次世代型AI顔認証個人情報の取り扱いと、なりすまし防止機能もバッチリな認証ソリューションです。

講師: SI本部長・ビジネスサービス本部長 取締役 眞弓 映二

15 インフォサイエンス株式会社
「PCI DSS v4.0準拠のためのログ管理のポイントについて」

PCI DSS v4.0の要件10で求められる詳細なログ管理要件に対応するには、ログ管理製品の導入が必要不可欠です。本セミナーでは、PCI DSS v4.0での変更点を踏まえ要件10のポイントのご説明及び、要件対応で必要となる各システムのログ管理について、弊社統合ログ管理製品「Logstorage」での対応方法を交えてご紹介いたします。

講師:プロダクト事業部 サイバーセキュリティ・コンサルティングチーム 米澤 健太

16 株式会社スプライン・ネットワーク
「加速するWi-Fi絡みの情報漏洩、多くが繋がる時代の脅威と対策」

右肩上がりに増加する情報漏洩事件。野良デバイス、シャドーIT、IoTデバイス、スマート家電など多くのモノが繋がる時代には、Wi-Fi領域の脆弱性が加速度的に増え、ネットワークへの侵入や機密情報の漏洩手段として利用される例が激増しています。本セミナーではWi-Fiの脆弱性の具体例と共に、その最適解となるフルマネージドWi-Fiセキュリティ・ソリューション:WiSASをご紹介いたします。

講師:代表取締役 雪野 洋一

17 株式会社ケイディティエス
「新製品 PCI DSS v4.0環境でコピペが使える!PANRT(仮)」

PCI DSS v4.0で必ず実現するべき重要点は、画面からのコピペでクレジットカード番号を除外する部分です。基幹システムでは対応可能とは思いますが、システム以外のエクセルなどの利用が問題となります。通常コピペを完全に無効化する方向に考えますが、それでは、従来の利便性が失われます。PANRT(仮)は、従来のコピペできる環境を PCI DSS v4.0で実現するツールです。

講師:代表取締役社長 宮沢 純一

■運営事務局(順不同)

三和コムテック/絵RCS/BSI Professional Services Japan/潟uロードバンドセキュリティ/NRIセキュアテクノロジーズ/NTTデータ先端技術/ソフトベンチャー/潟潟塔N/Knowledge & Strategy,Inc./国際マネジメントシステム認証機構 /ひまわりセキュア / 楽天グループ / 日本オフィス・システム

以上

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク