• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

「PCI DSS v4.0.1とベストプラクティス対応・オンラインセミナー」2024.10.25開催

PCI DSS基準は今年6月にv4.0.1に更新され、日本語版も最近公開されました。大きな改訂ではありませんが、対応しないわけにはいきません。

基調講演では、v4.0.1の変更点のポイントを解説します。またv4.0で多くの「ベストプラクティス」としている要件が、まもなくあと半年で期限を迎えますから、それらの対応を進めていただく必要があります。これらをテーマにQSA会社やソリューションベンダー会社でセッションを構成します。どうぞご参加ください。

開催概要

日時 2024年10月25日(金)  13:30〜16:35
開催方式 オンライン(Zoom)
※定員300人に達しましたら締切りとさせていただきます。
主催 日本カード情報セキュリティ協議会(JCDSC)

開催概要

参加費 無料
参加対象 PCI DSSに取り組んでいる方、もしくは関心のある方
参加申込み・お問合せ

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。

それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

セミナー内容

13:30 オープニング

13:35 1) 基調講演「PCI DSS v4.0.1への改訂とその対応」

PCI DSS v4.0.1のリリース後、要件における変更点の要約も日本語版が公開されました。v4.0からの大幅変更には相当しないものの、変更に関わる項目はそれなりの数でもあり、その概要やポイントを解説します。さらに要件の日本語版の公開に際して、QSA部会で検討した対応方針について説明します。

講師:NRIセキュアテクノロジーズ株式会社 決済セキュリティコンサルティング部 部長 須田 直亮

14:05 2)「今聞いておきたい!難易度の高いベストプラクティス要件への対策」

PCI DSSv4.0 ベストプラクティス要件 6.4.2、6.4.3、11.6.1 に対応するWAFやオンラインスキミング対策及び、統合ログ管理など、様々なv4.0 対応で、当社のクラウドサービスを活用していただいています。当日は、本サービスを活用した事例を紹介します。

講師:株式会社 リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

14:3 3)「非保持化だけではないトークナイゼーションの活用方法」

データベースやストレージの丸ごと暗号化は、v4.0以降では要件不適合になります。本セミナーでは、ベストプラクティスの暗号化要件である要件3.5.1.2に対応可能な暗号化ソリューション「CipherTrust」をご紹介します。

講師:キヤノンITソリューションズ株式会社 ITサービス事業企画部 吉川 大亮

14:55 4)「PCI DSS v4.0への対策・PANRT・イリーガルビューPCI DSS版」

PCI DSSv4.0で必ず実現するべき重要点は、リモート画面からのコピペでクレジットカード番号を除外する部分です。通常コピペを完全に無効化する方向に考えますが、それでは、従来の利便性が失われます。PANRTは、従来のコピペできる環境を PCI DSSv4.0で実現する特化ツールです。イリーガルビューPCI DSS版に新たにクレジットカード監視機能を装備させました。

講師:株式会社ケイディティエス 代表取締役 宮沢純一

15:20 5)「ベストプラクティス要件対応ソリューションご案内」

ベストプラクティス要件の完全対応期限まで、約半年に迫っています。弊社では、数ある当該要件の中でも、特に対策ニーズの高い、WEBスキミング対策要件(要件6.4.3/11.6.1)を中心に、その背景から、利用方法やメリット、関連サービスのご紹介を致します。

講師:三和コムテック株式会社 営業部 シニアマネージャー 岡山 大

15:45 6)「PCI DSS Ver4.0 SAQの変更点について」

2024年4月よりPCI DSS v4.0が有効化されました。今年v4.0のSAQを初めて作成予定のご担当者様に向けて、本セミナーでは「サービスプロバイダー向け SAQ-Dの改訂ポイント」や「SAQ-Aで新たに対応が必要となった要件」を中心に解説いたします。

講師:ブロードバンドセキュリティ株式会社 情報セキュリティプロフェッショナルサービス本部PCI推進部 スペシャリスト 宮本敬史

16:10 7)「PCI DSS v4.0 とv4.0.1の注意点とベストプラクティスFAQ」

PCI DSSv4.0の監査現場で見られるトレンドと、v4.0.1の注意点、およびベストプラクティスに関するFAQと事例を紹介します。

講師:ICMSソリューションズ株式会社 代表取締役社長 荒井 亮介

16:35 終了

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク