• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

最終チェック!非保持申告の確認セミナー( 2018.2.21 開催)

●参加申込みの業種内訳:カード加盟店(対面販売)29人、カード加盟店(通信販売)40人、PSP(決済代行企業)30人、サービスプロバイダー26人、カード会社7人、上記以外2人、計134人 (重複申告あり)でした。

●アンケートのコメントより
・加盟店レベルでのPCI DSS準拠は可能性ゼロに近いと考えていたが、視野に入れる加盟店も多々出てくるのだろうと思った。
・非保持化のための手続きが明確になった点が良かった。
・PSPからの情報を待つ姿勢だけでは追いつかない側面があり、今後も継続的にセミナーに参加できればと思います。
・実行計画の達成期限に向かって、カード情報を扱う側の自己努力的な課題が多くなったと感じました。
・カード情報非保持の確認ツールについて参考になった。実際に間に合わない場合のフェーズに入ってきたと強く感じました。

開催要項

日時 2018年2月21日(水)
9時30分−16時40分 (受付開始9時10分)
会場 日本橋公会堂(人形町・水天宮前) 2F 第3,4洋室(連結利用/定員120席)
アクセス
主催 日本カード情報セキュリティ協議会 (JCDSC)
ベンダー部会・ユーザー部会

 通販加盟店がカード情報非保持またはPCI DSS準拠を達成すべき期限、2018年3月末が迫っています。
「非保持達成」をカード会社やPSPへ申告するにあたり、加盟店企業の代表者や担当役員としては、社内の情報システム責任者がどのような調査・検証を行った結果なのか、具体的な報告なしでは、責任をもって署名や社印を押せないでしょう。
そこで、非保持達成についてシステム責任者が検証し報告すべきポイントを、「実行計画2017」に基づいて整理します。

参加要項

参加費 無料
参加対象 ご参加は通販加盟店を中心に、クレジットカード情報に関係する事業者を優先し、1社2名様までの受付とさせていただきました。
参加申込み
・お問合せ		 満席に達したため、参加受付を停止させていただきました。ご了承ください。

講演概要

※ タイトルや内容は適宜更新します

9:10 受付開始

9:30 オープニングと案内

9:40〜10:20 @ 基調講演

「実行計画が要請する非保持達成の確認要件」

通販加盟店としてはどのように“非保持”をチェックする必要があるのか、「実行計画2017」が要求しているポイントを、本文から体系的に整理して解説します。

講師:JCDSC事務局 森 大吾 (日本オフィス・システム株式会社 内部統制室)

休憩10分

10:30〜11:10 講演A

「USB接続で社内機器のカード情報を手軽に探索」

社内のサーバーやスタッフのPC機器に、カード情報が保存されていないかを確認することは、非保持を申告するうえでの最重要ポイントです。USB接続するだけでしかも安価に検査できる、アンペール社のDFASツールを紹介します。

講師:三和コムテック株式会社

11:10〜11:50 講演B

「カード会員データ検出専用の『カードリコン』を紹介」

カード会員データ検出ツール「カードリコン」は、NWストレージ、サーバー、web、officeファイル、pdf等、多様な場所とファイルに対応し、サイトの非保持化を確認できます。弊社の監査でログチェックにも活用されています。

講師:国際マネジメントシステム認証機構株式会社 QSA 八木 妙香

11:50〜13:00 昼休み

13:00〜13:40 講演C

「PCI DSS 準拠の決済サービス:『Gyro-n Pay』のご紹介」

PCI DSS準拠の決済サービス『Gyro-n Pay』は、加盟店様の購入ページと一体感ある独自Widgetを採用し、当社提供のAPIを用いることで、加盟店様はカード情報非保持でありながら、取消リカーング等の処理が容易に実現可能です。

講師:株式会社ユニヴァ・ペイキャスト グローバルビジネスデベロップメント本部長 三谷 一美

13:40〜14:20 講演D

「MOTO加盟店向けの非保持化サービス 『PayTG』のご紹介」

電話/はがき/FAXオーダーの加盟店が、既設の受発注システムを使用して、カード決済をした場合でもPCI DSS準拠が不要、すなわち「非保持化」が実現するサービス及びPCI DSS準拠促進サービスをご紹介いたします。

講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

休憩10分

14:30〜15:10 講演E

「コールセンター様向けカード決済サービスのご提案」

P2PE(Point to Point Encryption)の実現により、カード情報内回りソリューションのご提案をさせていただきます。またPSP様向けにP2PEのサービス提供をご提案させていただきます。

講師:株式会社アイディテックジャパン 藤川 学
   ルミーズ株式会社 取締役 村澤 直芳

15:10〜15:50 講演F

「非保持化後も継続して注力すべきセキュリティ対策」

実行計画では、非保持化を実現した場合でも、継続的な情報保護に関する従業員教育やウィルス対策、デバイス管理等について必要なセキュリティ対策を行うことが要求されています。それらの具体的な方策について解説します。

講師:f j コンサルティング株式会社 代表取締役CEO 瀬田 陽介

15:50〜16:30 講演G

事務局企画 「非保持化達成への質疑応答」

上記の各講演への質疑応答や、参加者から事前に寄せられたご質問について、QSAやコンサル会社によるパネラーから、解説いただきます。

16:30 クロージング 終了

広告掲載について

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク