• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

ISA入門セミナー(7/25開催)と
ISA・QSA育成講習会 11月東京開催のお知らせ

ISA育成講習会 2018年11月東京開催のお知らせ

@11/6(火)・7(水)  A11/12(月)・13(火)

●クラス@は24人が申込み済で、残席わずか。クラスAは余裕があります。(9/17現在)
申込みの締切日が10/26(金)に延長されました。
■SSC制作の日本語版ガイドをごらんください。

PCI DSSの準拠認定は、審査機関(QSA)の訪問審査を受ける方法が一般的ですが、ISAの資格を取得している内部監査人がいる企業は、QSAの審査を受けずにPCI DSSの準拠が可能になります。
PCI SSCの主催で行われる、この2日間の講習会を受講して、2日目の修了試験に合格することで、ISA資格を取得できます。
※2017年11月と2018年5月の開催は、いずれも満席で8割超の方が合格しました。おめでとうございます。


●内部セキュリティ評価人(ISA)(TM)の認定
この内部セキュリティ評価人(ISA)向けのプログラムでは、企業の内部評価の実施方法と、 PCI DSS 準拠について推奨される改善対策を学習します。ISA資格者は企業に所属し、その資格によって、外部 のPCI 審査担当者との調整役として、認定セキュリティ評価機関(QSA)とのやりとりを管理することができます。

このコースには、以下のメリットがあります。
・ PCI DSS の内容を理解し、それがいかに顧客の情報や企業のビジネスを保護できるかを理解できる。
・ カードの処理およびネットワークセグメンテーションに関するプロセスを定義できる。
・ 自組織内部の専門知識を身につけ、PCI DSS準拠を評価できる。
・ ペイメントカードの情報セキュリティを強化し、準拠コストを管理することができる。


適切な対象者

加盟店やカード会社、PSP(決済代行)、サービスプロバイダーなどに所属する内部監査担当者、内部セキュリティ/リスク評価担当者として経験のある方

【ISA 講習会】

日程 2018年11月6日(火)・7日(水)
追加クラス 2018年11月12日(月)・13(火)
講習内容は同じです
会場 ヒルトン東京お台場 (ゆりかもめ線台場駅直結)
■アクセス
費用 $2,850 ※POメンバーは$1,650

使用テキストは日本語版、講師は英語で日本語通訳が入ります。
受講する場合、この実地講習の前に基本知識を確認する事前講習(eラーニング)を受けて、確認テストに合格することが必要です。料金は上記の費用に含まれています。

● 申込み方法を含めた案内の ■日本語版 をごらんください。(PCI SSC作成)
注)この案内によると「9/12(水)までに申請手続きを開始」と書かれていますが、前述のとおり、申込みの締切日が10/26(金)に延長されています。
ただし法人登記簿や印鑑登録証に日本語訳を添えて、提出を完了させたり、WEBの基礎トレーニングを修了したり、初めて受講される方は、そのプロセスに相応の時間がかかりますので、申込みは早く行うことをお勧めします。

詳しい情報は、■PCI SSCの英語サイト に掲載されています。
すでに受付が開始されています。定員(30人)に達すると「SOLD OUT (満席)」表示になり、受付が停止されますのでご了承ください。

● 講習受講は、概ね次の手順で進むことになります。
@ SSCへ受講申込み
A SSC事務局からの連絡に添って、所属企業の法人登記簿と印鑑登録証およびその日本語訳を提出
B 請求書を受領して受講費用のお支払い
C 事前講習 (基礎コース・日本語版)をWEB受講して確認テストに合格
D 本番の実地講習会を2日間受講して修了試験に合格
※費用の支払い確認や事前講習の受講を踏まえると、開催日の1か月前には申し込むことをお勧めします。

・受講のお申込みやお支払いはすべてPCI SSCへ直接です。■こちらのフォーム から申込みができます。
※問合せは、このフォームに案内されている、SSCのisaメール宛に英語で直接にお願いします。

・申込みは英文での入力が必要です。■申込みフォームの日本語訳 を参照してください。

・受講の手順は ■こちらのガイド (日本語版)も参照してください。
※法人登記簿と印鑑登録証は「英語版」を要求していますが、日本の法務局は英語版を発行していません。したがって社内で責任をもって英訳し、「以上の英訳に相違ありません」などを追記して会社印を添えれば受理されます。

QSA育成講習会 2018年11月東京開催のお知らせ

※アソシエイトQSA (AQSA)も受講できます

日程 2018年11月8日(木)・9日(金)
会場 ヒルトン東京お台場 (ゆりかもめ線台場駅直結)= ISA講習会に同じ
■アクセス
費用 $3,550

ISAと同様に使用テキストは日本語版、講師は英語で日本語通訳が入ります。事前eラーニングの条件も同様です。
また、この講習会では、QSAの補佐として活動できる「アソシエイトQSA(AQSA)」の資格も取得できます。講習内容や修了試験はQSAと同じです。AQSAについては■SSCの英語サイトをごらんください。
※ QSA講習にご参加の場合は、QSA企業としてSSCに登録されている必要があります。

■QSA企業登録のガイド (英語版)

すでに受付が開始されています。定員(30人)に達すると「SOLD OUT (満席)」表示になり、受付が停止されますのでご了承ください。前回5月のQSA講習会には、東南アジアやインドなど海外からの参加者が半数を占めて満席になり、クラスを追加しました。

以下は2018年5月に開催されたISA講習会の様子です。

真剣な雰囲気の会場。日本語と英語のダブルスクリーンで講習が行われています。


昨年11月から用意された日本語版のテキスト。2018年11月講習会ではPCI DSS・v3.2.1の解説も行われます。


講師はPCI SSC米国本部のマークさん。


2日間のホテルでの昼食や“おやつタイム”もセットされています。


日本語同時通訳は3人交代体制で行っていました。

2日間講習の最後に75問90分の試験が行われます。正答75%以上でISA資格を取得できます。不合格の場合は、都内のWEB試験センターで、2万円程で再受験することができます。

ISA入門セミナー

●100人のご出席をいただいて、開催することができました。

以下は2018年7月に開催されたISA入門セミナーの様子です。

熱心な参加者で埋まった会場と佐藤講師(DNP)

PCI DSS準拠の審査を担当できる、企業内のセキュリティ評価人=ISA (Internal Security Assessor)の育成講習会が、日本語版で開催されるようになり、日本でもISA資格者が増えてきました。
しかし2日間の講習受講料が2日間で30万円ほどかかるので、講習の具体的な内容や修了試験の難易度などを、詳しい情報のもとに検討したいという企業も多いと思われます。
そこでJCDSCでは、11月に東京で開催されるISA講習会に向けて、現役ISAを講師とし、PCI SSCの監修による無料の「入門セミナー」を開催いたします。
ISA資格者の育成を検討される企業は、どうぞご参加ください。

【 入門セミナー 】

日時 2018年7月25日(水)
13時30分〜16時30分 (受付開始13時10分)
会場 日本橋公会堂(人形町・水天宮前)
2F 第3,4洋室(連結利用/定員120席)
■アクセス
主催 日本カード情報セキュリティ協議会(JCDSC)・ユーザー部会
監修 PCI SSC(PCI DSS国際評議会)
参加費 無料
参加対象 ご参加はカード情報取扱い企業を優先させていただきます。
※1社2名様までの受付とさせていただきます。(お1人1件ずつの入力・送信が必要です)
参加申込み・
お問合せ
開催前日となり、申込みを締め切らせていただきました。

講師:佐藤 俊介氏

日本初のPCI SSC認定ISA
(Internal Security Assessor)資格者
大日本印刷株式会社
C&Iセンター セキュリティソリューション本部
BR&コンサルティング課 課長



主な内容
・ISA資格制度の概要
・申込み手続きの流れや注意点
・ISA講習会の2日間カリキュラム、使用テキスト(日本語版)の内容
・修了(資格)試験の概要や難易度、合格者の経験
・試験準備について
・質疑応答

以上

  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク