• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

NEWS

セキュリティーフォーラム2014年 レポート

PCISSCのゼネラル・マネージャー、ボブ・ルッソ氏を基調講演に迎え、2014年のPCIDSSフォーラムを開催しました。クレジットカード取扱い事業者に、PCI DSSへ準拠する動きが広がっている流れの中、300人以上の参加をいただきました。

日時:2014年7月29日(火) 10時00分〜16時45分

会場:東京国際フォーラム (有楽町駅前)

主催: 日本カード情報セキュリティ協議会(JCDSC)





満員の基調講演(東京国際フォーラムのD7ホール)
※基調講演は予約受付段階で満席となりました。予約をお受けできなかった方には、お詫び申しあげます。



グローバルなPCIDSSの観点から講演する、PCI Security Standards Council(PCISSC)のGeneral Manager、Bob Russo氏。(日本語同時通訳あり)

【講演から】
「2020年、東京でオリンピックが開催されます。2千万人の外国人が訪問されると聞いております。ということは、外国で発行されたクレジットカードが大量に日本で利用されるということで、それらのカードをしっかり保護する必要があります。昨日は経産省を訪問し、2020年に向けてカード情報の安全を強固なものにするという、日本側の考えをうかがい、有効な情報交換ができました。」

「2013年暮れに発生した、米国の大手量販店、ターゲット社からのカードデータ大量漏えい事件では、米国議会の公聴会が9回も開かれるという、かつてない大騒ぎになりました。私たちPCISSCメンバーもワシントンDCに呼ばれ、政府高官や上院議員たちから何回も同じ質問を受けました。PCIDSSというのが本当に堅牢なセキュリティ基準ならば、なぜターゲット社からデータ漏えいがあるのか、ということでした。なかなか理解していただけませんでしたけれども、答えはシンプルです。PCIに準拠するということは、常に行わなくてはいけない、つまり監査が行われるときだけ遵守しているのではだめで、その後も365日準拠していることが、最も重要なのです。」



PCIDSSのバージョン3.0について、技術的な解説をする、PCISSCのCTO(Chief Technical Officer) Troy Leach氏。(日本語同時通訳あり)


東京国際フォーラムのD7ホールのほか、ガラス棟6Fの2つの大会議室(602と610)でも、JCDSC会員企業によるビジネスセッションが組まれました。写真は「PCIDSS準拠の現実とベストプラクティス」と題したデル株式会社の講演。


D館6Fの受付フロアには、会員企業10社による展示コーナーも併設されました。浴衣姿の展示スタッフも。
※各セッションの資料は、講演各社から公開可能なPDFをいただき次第、
セッション一覧へ順次掲載いたします。


PCISSC主催のコミュニティ・ミーティング2015、
東京開催を発表!

米国、欧州、アジア太平洋地域で毎年開催されている、世界規模のPCIDSSコミュニティ・ミーティングが、2015年10月14日(水)・15日(木)に東京で開催されることが、ボブ氏の基調講演の中で公表されました。会場はウェスティンホテル東京(恵比寿)の予定です。 JCDSCでは、PCISSCからこのコミュニティ・ミーティングへの協力要請をいただきました。カードブランド各社を始め、クレジットカード関係各方面とのネットワークを生かして、成功に向けて協力させていただきます。開催要項などの情報は、随時このホームページでもお知らせしてまいります。


フォーラムの翌日、今回来日のPCISSCご一行と、QSA部会メンバーとのミーティングを行いました。(7月30日、丸の内のデロイト トーマツ リスクサービス株式会社にて)
  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク