• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI CSS準拠への参考資料集
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

“カード情報非保持”支援セミナー( 2017.9.28 開催)

開催要項

日時 2017年9月28日(木)
13時30分−16時40分 (受付開始13時10分)
会場 日本橋公会堂(人形町・水天宮前) 2F 第3,4洋室(連結利用/定員120席)
アクセス
主催 日本カード情報セキュリティ協議会 (JCDSC)
ベンダー部会・ユーザー部会

通販企業のカード情報非保持またはPCI DSS準拠の達成期限・2018年3月末まで、残り半年を迎えます。しかしEC通販と電話通販の両方を営業している加盟店は、どうやってカード情報非保持を達成すればよいのか、まだ方針が定まらないとの声が聞かれます。
また「実行計画2017」によると、加盟店等はカード情報の非保持化を実現した場合であっても、継続的な情報保護に関する従業員教育やウィルス対策、デバイス管理等について必要なセキュリティ対策が求められる、とされています(公表版P12)。では具体的にどうすればよいのでしょうか。
特に、締切り迫る通販加盟店を対象に、こうした課題の解決策を提案します。

参加要項

参加費 無料
参加対象 ご参加は通販加盟店を中心に、クレジットカード情報に関係する事業者を優先させていただきます。
※1社2名様までの受付とさせていただきます。
参加申込み
・お問合せ

申込みフォームは8月末に公開して受付をいたします。
しばらくお待ちください。


内容

9:10 受付開始

9:30 オープニングと案内

9:30〜10:20 @ 基調講演

「電話とネット両方の通販加盟店は非保持とPCI DSSにどう取り組むか」

通販企業がおかれている状況は切迫しています。電話・はがき通販が非保持でなければ、EC通販はリンク型PSPを導入しても、PCI DSS準拠が求められるのか。そうすると紙情報の保管も、非保持にならないのか。さらに、通販と対面加盟店の両方を営業している場合、対応完了期限は別々に考えてよいのか。加盟店からJCDSCに数多く寄せられている質問から、達成期限が迫る通販加盟店を中心に解説します。

講師:BSI Professional Services Japan株式会社 執行役 武藤敏弘

● 以下は各講演の概要です。詳しい内容や講師名は後日更新します。

10:20〜11:05 A 株式会社リンク

メールオーダー/電話オーダーの通販加盟店が、既設の受発注システムを使用して、カード決済をした場合でもPCI DSS準拠が不要、すなわち「非保持化」が実現する方法について解説します。

休憩10分

11:15〜12:00 講演B

「カード情報非保持化支援BPOサービス」

対応期限が迫るなか、非対面加盟店において紙処理や電話等のアナログ処理も含めたカード情報の非保持化を、短期間・低コストでどう実現するか、当社BPOサービスの事例をもとにご紹介します。

講師:データリンクス株式会社 ニュービジネス推進部 加藤 宏明

12:00〜13:00 昼休み

13:00〜13:45 C 部会講演

EC加盟店からJCDSCに多く寄せられているご質問に、QSAやコンサル企業から対応策について、ディスカッション形式でお答えします。

13:45〜14:30 D 三和コムテック株式会社

EC通販で“カード情報非保持”を達成しても、WEBサイトの脆弱性検査を怠ると、“偽のPSP画面”に誘導されて、カード情報を盗まれる危険があります。またサーバーや社員のPCにカード情報が残存していないか、USB接続で手軽にカード情報を検知できるツールや、SAQでPCI DSS準拠をめざすためのコンサルサービスを併せて紹介します。

休憩10分

14:40〜15:25 講演E

「再点検!データベース視点からみた非保持化への対策」

カード情報の非保持化を推進するにあたり、お客様から多くご相談を戴くデータベース視点での検討項目をご紹介します。また、“実行計画2017”では、非保持化を実現した場合もなお、デバイスの管理に注力することが求められており、250以上の設定項目を自動化し、セキュリティ状況を常に可視化する製品などを紹介します。

講師:
日本オラクル株式会社 クラウド・テクノロジー事業統括
Cloud Platformビジネス推進本部
シニアマネージャー 大澤清吾

クラウド・システム事業統括 製品戦略本部
担当シニアマネージャー 吉田昌夫
担当シニアマネージャー 荒井聖道

15:25〜16:10 F GMOペイメントゲートウェイ株式会社

クレジット取引セキュリティ対策協議会のWG1で合意された最新の内容に基づき、メールオーダー、テレホンオーダーでクレジットカード決済の非保持化を実現する対応策について、ご説明をいたします。

16:10〜16:40 質疑応答〜クロージング

16:40 終了

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク