• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

SAQ作成実務と非保持支援セミナー( 2017.11.28 開催)


通信販売企業の方などで満員の中、開催されました。



ゲスト講演のJADMAクレジット部会長、橋本様(オルビス株式会社)
通販企業側が抱える多くの悩みや問題点を40分にわたってお話しになりました。


開催要項

日時 2017年11月28日(火)
9時30分−16時40分 (受付開始9時10分)
会場 日本橋公会堂(人形町・水天宮前) 2F 第3,4洋室(連結利用/定員120席)
アクセス
主催 日本カード情報セキュリティ協議会 (JCDSC)
ユーザー部会・ベンダー部会

 通販企業のカード情報非保持・PCI DSS準拠の達成期限・2018年3月末まで、残り半年を切りました。電話・はがき通販が非保持にできないと、EC通販だけの非保持は認められないため、両方ともPCI DSSに準拠する必要があります。
 SAQ(自己問診)はどのタイプを使用して、どのように作成すればよいのか、難しいポイントを含めて解説します。
 いっぽう、通販加盟店の非保持達成を支援するソリューションも、前回9/28セミナーから進展した情報を含めて、引続き紹介します。

参加要項

参加費 無料
参加対象 ご参加は通販加盟店を中心に、クレジットカード情報に関係する事業者を優先し、1社2名様までの受付とさせていただきました。
参加申込み
・お問合せ
満席に達したため、参加受付を停止させていただきました。ご了承ください。

講演概要

※ タイトルや内容は適宜更新します

9:10 受付開始

9:30 オープニングと案内

9:40〜10:20 @ 基調講演

「通販や旅行業など非対面加盟店向けクレジットカード情報保護の現状」

非対面加盟店向けのクレジットカード情報保護をテーマに解説します。特に旅行業界ではIATAが関係する一部の旅行代理店などに対して、実行計画による非保持ではなくPCI DSS準拠を独自に求めるなど、衝撃が広がっています。業界によってこうした動きが出てくるのか、説明していきます。

講師:f j コンサルティング株式会社 代表取締役CEO 瀬田陽介(ユーザー部会代表)

休憩10分

10:30〜11:30 講演A

「通販向けSAQの作成実務ポイント」

通販加盟店向けのSAQタイプA、A-EP、C-VT、D-Mの効率よい選択。SAQを実際に作成するうえで記入のポイント、分かりにくい部分、SAQ-Rev1.1更新部分の解説。SAQが要求する多くの文書化や記録作成にすぐ使えるテンプレートも提供して説明します。

講師:JCDSC事務局および運営委員(QSA・コンサルタント)

11:30〜12:00 講演B

「SAQ作成支援サービスのご紹介」

SAQ作成にあたり、お客様のセキュリティ状況を事前調査のうえ、必要な対応や文書化、チェックリスト、報告書の作成まで、SAQを完成させるのに必要なフローを紹介して、支援サービスの内容をご説明いたします。

講師:株式会社ゼクト

12:00〜13:00 昼休み

13:00〜13:40 講演C (ゲスト講演) 

(仮題)「通販加盟店が知りたい、実行計画への取組みの現状と課題」

講師:オルビス株式会社 (JADMA_クレジット部会長) 橋本 祥永 様

13:40〜14:10 講演D

「DUKPT端末機KeyPadによるMOTO通販加盟店の非保持達成ソリューション」

PCI-P2PEにも採用されているDUKPTによる端末機SREDKeyにより、MOTO通販加盟店が非保持を達成できる仕組みを紹介します。実行計画においても非保持同等と認定いただけるよう、提案予定のソリューションです。

講師:株式会社アイディテックジャパン 代表取締役 藤川 学

休憩10分

14:20〜14:50 講演E

「MOTO通販や旅行代理店が非保持化実現する当社BPOサ〜ビス事例」

電話や紙媒体でカ〜ド情報を受けられている通販事業者様や旅行代理店様では、どのように非保持化を実現するか、旅行業代理店の事例紹介も加えて、当社BPOサービス事例や有効策をご案内します。

講師:データリンクス株式会社 ニュービジネス推進部 加藤 宏明

14:50〜15:20 講演F

「アカマイ・セキュリティによるECサイトの保護とウェブサイトのPCI DSS準拠について」

2018年3月公表の実行計画2017をきっかけに、ウェブで取り扱う機密情報保護の見直しが進んでいます。本セッションではいまECサイトを狙うインシデントの傾向を取り上げ、機密情報保護とビジネスの損失回避に役立つクラウド型のWeb Application Firewall(WAF) の特長と、WebサイトのPCI DSS準拠に関し、抑えておくべきポイントについても解説します。

講師:アカマイテクノロジーズ合同会社

休憩10分

15:30〜16:00 講演G

「電話/はがき/FAXオーダーの加盟店向けの非保持化サービス「PayTG」及びPCI DSS準拠を促進するクラウドサービスのご紹介」

電話/はがき/FAXオーダーの加盟店が、既設の受発注システムを使用して、カード決済をした場合でもPCI DSS準拠が不要、すなわち「非保持化」が実現するサービス及びPCI DSS準拠を促進するクラウドサービスをご紹介いたします。

講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

16:00〜16:30 講演H

 「MOTO通販加盟店向けIVRとタブレット端末方式の導入方法ご紹介」

メールオーダー・テレホンオーダー(MOTO)通販で非保持を達成するIVR(電話自動応答)について、加盟店の要望に対応する具体的方策と費用概算のご説明。同じくPSPが貸与するタブレット端末で非保持を達成する、導入方法や費用についても説明します。

講師:GMOペイメントゲートウェイ株式会社 イノベーション・パートナーズ本部  戦略事業統括部 イノベーション戦略室 財津 拓郎

16:30〜16:40 質疑応答

16:40 終了

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク