• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

“カード情報非保持”支援セミナー( 2017.9.28 開催)


110人が参加しました。(2017.9.28 日本橋公会堂の会議室)


タイトルに掲げたテーマのとおり通販企業からの申込みが多く、110人が参加しました。 EC通販は、リンク型PSPの採用などでカード情報非保持化に取り組みやすいのに対して、特に電話・ハガキ通販事業者にとっては、非保持を達成できる方策がまだ揺れており、2018年3月末の達成期限に向けて、大きな不安要素になっています。 最後の質疑応答30分も誰一人退席せず、会場内には通販会社皆さんの切迫感があふれていました。



8月に公表された、タブレット端末による非保持化の方法を中心に解説する、GMOペイメントゲートウェイ株式会社の財津拓郎氏


● アンケートのコメント
・具体的な事例が聞けて、大変参考になりました。
・実行計画のみでは解釈の難しい点も多く、いろいろな意見を聞けて良かったです。
・MOTOに関してはみんなが悩んでいる点であり、正しい方向性を誰がどこで発信してくれるのかも、今後知りたいです。
・「質問・疑問にお答え」のセッションは、昼休みのセッションも含めて大変有意義でした。
・特に実行計画2017の理解(解釈)について、大変参考になった。
・タブレットの初期、月額コストを早く明確にしてほしい。



開催要項

日時 2017年9月28日(木)
9時30分−16時40分 (受付開始9時10分)
会場 日本橋公会堂(人形町・水天宮前) 2F 第3,4洋室(連結利用/定員120席)
アクセス
主催 日本カード情報セキュリティ協議会 (JCDSC)
ベンダー部会・ユーザー部会

通販企業のカード情報非保持またはPCI DSS準拠の達成期限・2018年3月末まで、残り半年を迎えます。しかしEC通販と電話通販の両方を営業している加盟店は、どうやってカード情報非保持を達成すればよいのか、まだ方針が定まらないとの声が聞かれます。
また「実行計画2017」によると、加盟店等はカード情報の非保持化を実現した場合であっても、継続的な情報保護に関する従業員教育やウィルス対策、デバイス管理等について必要なセキュリティ対策が求められる、とされています(公表版P12)。では具体的にどうすればよいのでしょうか。
特に、締切り迫る通販加盟店を対象に、こうした課題の解決策を提案します。

参加要項

参加費 無料
参加対象 ご参加は通販加盟店を中心に、クレジットカード情報に関係する事業者を優先させていただきます。
※1社2名様までの受付とさせていただきます。
参加申込み
・お問合せ
開催終了いたしました。

内容

9:10 受付開始

9:30 オープニングと案内

9:30〜10:20 @ 基調講演

「電話とネット両方の通販加盟店は非保持とPCI DSSにどう取り組むか」

通販企業がおかれている状況は切迫しています。電話・はがき通販が非保持でなければ、EC通販はリンク型PSPを導入しても、PCI DSS準拠が求められるのか。そうすると紙情報の保管も、非保持にならないのか。さらに、通販と対面加盟店の両方を営業している場合、対応完了期限は別々に考えてよいのか。加盟店からJCDSCに数多く寄せられている質問から、達成期限が迫る通販加盟店を中心に解説します。

講師:BSI Professional Services Japan株式会社 執行役 武藤敏弘

● 各講演のタイトルや内容は、一部変更が発生する場合があります。

10:20〜11:05 講演A

「メールオーダー/電話オーダーの通販加盟店の非保持化の実現方法」

メールオーダー/電話オーダーの通販加盟店が、既設の受発注システムを使用して、カード決済をした場合でもPCI DSS準拠が不要、すなわち「非保持化」が実現する具体的なソリューションについて解説いたします。

講師:株式会社リンク セキュリティプラットフォーム事業部事業部長 滝村享嗣

休憩10分

11:15〜12:00 講演B

「カード情報非保持化支援BPOサービス」

対応期限が迫るなか、非対面加盟店において紙処理や電話等のアナログ処理も含めたカード情報の非保持化を、短期間・低コストでどう実現するか、当社BPOサービスの事例をもとにご紹介します。

講師:データリンクス株式会社 ニュービジネス推進部 加藤宏明

12:00〜13:00 昼休み

13:00〜13:45 講演C

部会企画「通信販売加盟店の質問・疑問にお答え」

EC加盟店からJCDSCに多く寄せられているご質問に、QSAやコンサル企業から対応策について、ディスカッション形式でお答えします。

● カード情報の取扱い部分を委託してしまえば「非保持」と言える?/デビットカード決済なら「非保持」か?/非保持化してもSAQへの取組みは必要?/PSPからPCを借りれば社内入力しても非保持と言える?/リンク型PSPで非保持にしたが注文の変更対応でPSPとカード番号の照会をしたい/他

13:45〜14:30 講演D

「カード情報検知ツール・脆弱性検査・コンサルサービスご紹介」

非保持の達成や維持にもセキュリティ対策は必要です。その中で、弊社では企業サイト全体の脆弱性対策を支援する診断サービス及びPCやサーバーでの非保持確認を簡単に行えるチェックツールのご紹介を致します。また、SAQでPCI DSS準拠をめざすための簡易コンサルサービスも、併せて紹介します。

講師:三和コムテック株式会社 SCT SECURE事業部 シニアマネージャー 岡山 大

休憩10分

14:40〜15:25 講演E

「再点検!データベース視点からみた非保持化への対策」

カード情報の非保持化を推進するにあたり、お客様から多くご相談を戴くデータベース視点での検討項目をご紹介します。また、“実行計画2017”では、非保持化を実現した場合もなお、デバイスの管理に注力することが求められており、250以上の設定項目を自動化し、セキュリティ状況を常に可視化する製品などを紹介します。

講師:日本オラクル株式会社 クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャー 大澤清吾
クラウド・システム事業統括 製品戦略本部 担当シニアマネージャー 吉田昌夫、担当シニアマネージャー 荒井聖道

15:25〜16:10 講演F

「メールオーダー、テレホンオーダーでクレジットカード決済の非保持化を実現する対応策」

クレジット取引セキュリティ対策協議会のWG1で合意された最新の内容を踏まえ、メールオーダー、テレホンオーダーでクレジットカード決済の非保持化を実現する対応策について、ご説明をさせていただきます。

講師:GMOペイメントゲートウェイ株式会社 イノベーション・パートナーズ本部  戦略事業統括部 イノベーション戦略室 財津拓郎

16:10〜16:40 質疑応答〜クロージング

16:40 終了

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク