• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

2018年東京・PCI SSC-コミュニティ・ミーティング開催

2018年は改正割賦販売法の施行により、カード情報非保持・PCI DSS推進にとって、大きな節目の年となります。
PCI SSC主催、アジア太平洋地域コミュニティ・ミーティングが、2018年は5月に東京で開催されました。

日程:5月23日(水)・24日(木)

会場:ウェスティンホテル東京(恵比寿)

JCDSCは日本における広報面を中心に協力しています。

■アジェンダ
●5月23日(水)
7:30 − 受付開始
7:30 - 9:00 ネットワーキング朝食およびベンダー展示会
9:00 − 9:15 歓迎ごあいさつ
PCI SSC インターナショナル・ディレクター Jeremy King氏

9:15 - 10:00  基調講演 「SSCの状況」
PCI SSCの現状と、世界がどのように協力してカード情報を保護すべきかについて。
講師: PCI SSC エグゼクティブ・ディレクター Lance J. Johnson氏

10:00 - 10:45  パネル・ディスカッション 「日本とアジア地域の状況」
アジア太平洋地域におけるセキュリティ脅威の状況や、日本の「実行計画」とPCI DSSの展望について、国内大手加盟店、日本クレジット協会、JCDSCのパネラーにより検討します。
パネラー:
・ソフトバンク株式会社 カスタマーケア&オペレーション本部 課長 白井 寛氏
・(一社)日本クレジット協会 セキュリティ対策推進センター長 飯田 和徳氏
・日本カード情報セキュリティ協議会 事務局 森 大吾
モデレーター:ビザ・ワールドワイド・ジャパン株式会社 チーフ・リスク・オフィサーJohn Crossley氏

写真は左からCrossley・飯田・白井・森の各氏

11:15 - 12:15  「パラダイムシフト:カードセキュリティ(および基準)をどう変革するか」
カード支払いとセキュリティ基準の進化、技術の革新によって生まれたビジネスチャンスやチャレンジについて考えます。PCI SSCがこれらの変革にどのように対処しているか、どのように役立つかについても説明します。
講師: PCI SSC チーフ・テクノロジー・オフィサー Troy Leach氏

12:15 - 13:00  基調講演「日本の決済セキュリティ」
カード情報セキュリティ、EMV、CNP(非対面)の不正防止に対応する、日本のカードセキュリティ対策計画における、不正行為の傾向について解説します。
講師: 経済産業省 商務情報政策局 商取引監督課 課長 正田 聡氏

14:00 - 14:45  「2020年に向けた“P2PEの台頭”」
2020年東京オリンピックに向け、国はカード決済の安全を確保するための法令やガイドラインを整備しています。多くの加盟店がこれらのガイドラインに準拠するために、いくつかの問題に直面しています。その有効な解決策の1つが、ポイントツーポイント暗号化ソリューションです。先進国の決済市場に追いつくために、P2PE QSAと認定P2PEソリューションの両方が日本で開始されました。このセッションでは、日本におけるP2PEの現在の課題について解説します。
講師: NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント 須田 直亮氏

14:45 - 15:30  「オフショアリングとアウトソーシング環境におけるPCI DSS準拠の管理と維持」
アウトソーシングは、品質とコストを削減するための有能なビジネスツールでした。このセッションでは、カード保有者のデータセキュリティおよびコンプライアンスを犠牲にすることなく、カード保有者のデータ機能を外部委託することにより、組織がどのように利益を得ることができるかを紹介します。
講師: PCI QSA、BT Plc. 上級セキュリティ・スペシャリスト Swati Sharma氏

16:00 - 16:30  「訪問審査を恐れるな」
多くの場合、監査や評価という言葉に対して防衛の姿勢をとり、QSAから情報を隠す態度が見られます。そうなると、企業は現在の本当の状況を把握できません。より効果的な監査を行いながら、組織の情報セキュリティの意識と対応を改善するために、QSAとのコミュニケーションを楽しむ方法をお教えします。この講演を聴けば、PCI DSS評価の利点がよく分かり、監査を毎年受けることが楽しみになります。
講師:国際マネジメントシステム認証機構(ICMS) 代表取締役社長・QSA 上野洋一氏

16:30 - 17:00  「OWASPトップ10の最重要リスク2017に基づく接続APIのセキュリティ」
APIを使用してシステム/プロセスを接続し、カード保有者のデータを扱うことが、ますます一般的になりました。OWASPトップ10の最新リリースは、これらの分野に焦点を当て、PCI DSSの要件5および6に準拠するのに役立つ実践的なガイダンスを提供します。このセッションでは、一般的なリスクと、セキュアな開発方法でリスクを回避し、軽減する方法について説明します。
講師:Asterisk Research, Inc. エグゼクティブ・リサーチャー Riotaro Okada氏

17:00 - 17:30  「PCI DSSでその侵害を防げたか?」
金融業界の複数のプレーヤーにまたがる、Foregenixが調査した重大な違反の事例を紹介します。それらは複雑さ、タイミング、応答、調査、および封じ込めの詳細などの違反内容です。また、組織の制御障害をレビューし、侵害された事業者にPCI DSSのマッピングを提供します。 さらに、PCI DSSの正しい実装がどのように違反を防止できたかを解説します。
講師:Foregenix APACディレクター Raymond Simpson氏

17:30 - 19:00  ネットワーキング・レセプション(参加者交流会)

●5月24日(木)
7:30 − 受付開始
7:30 - 9:00 ネットワーキング朝食およびベンダー展示会
9:00 − 9:15 歓迎ごあいさつ
PCI SSC インターナショナル・ディレクター Jeremy King氏

9:30 - 10:15  Keynote:「2020年東京オリンピックに向けた課題」
講師:東京オリンピックパラリンピック委員会 セイバーセキュリティ・シニアディレクター Hiroaki Ibayashi氏

10:45 - 11:15  「PINトランザクション・セキュリティ/P2PEカーテンの裏側 −“オズの魔法使い”から学んだ教訓」
多くの加盟店は、決済のためにPTS認定端末を使い、PCI P2P対応ソリューションの一環としてこれらの機器を使用して、PCI DSSスコープを縮小しています。しかし、PTSの評価には何が関係しているでしょうか。承認されたシステムは何を提供しているのでしょう。PTSとP2PEの要件はどのように相互補完し、他のPCI規格と相互作用していますか? 新しいPCI PINがPTSおよびP2PEのCOTS要件に与える影響は?これらの疑問に答えます。
講師:UL  Audit Manager  Sajal Islam氏、 Manager Melbourne PTS Lab David McGregor氏

11:15 - 11:45  「1人でも甘い社員がいると情報セキュリティは全体が脆弱になる」
従業員のセキュリティ意識の導入、失敗、修復、カード情報全体のセキュリティに対する大きな影響について事例を交えて説明します。また、効果的な意識向上プログラムの実施とPCI DSSの通常業務プロセスが、全体的な意識とカード情報セキュリティを大幅に向上させる方法を紹介します。
講師:NTT Data (Thailand) Co., Ltd.  IT Compliance & Audit チームリーダー Thanut Pimhataivoot氏

11:45 - 12:30  「PCI プログラムのアップデート」
SSCの委員会プログラムが全体的なPCI DSS戦略にどのように適合し、どのように業界のフィードバック、協同、進化の影響を受けているかを説明します。
講師:PCI SSC チーフ・オペレーティング・オフィサー Mauro Lance氏

12:30 - 13:00  「PCI SSCと共にグローバルな影響をもたらす:参加方法とリソースの概要」
このセッションでPCI SSCがあなたとあなたの組織に提供できることを知っていただき、カード情報の安全を図ってください。あなたがPCI SSCにもっと関わることができる、さまざまな方法をご説明します。
講師:PCI SSC インターナショナル・ディレクター Jeremy King氏、VP Public Relations  Mark Meissner氏

13:00 - 14:00 Networking Lunch and Vendor Showcase (昼食と展示)

14:00 - 15:30 Assessorセッション (QSA、ISA、ASVなど関係者のみ)
PCI DSS要件を制作しているSSCのスタッフへ、詳細な質問ができる貴重なセッションでした。

■ 各種スポンサーの募集
ネットワーキング・レセプションでの独占スポンサーや、展示ブースの出展、パンフレットやメディアへの広告出稿など、スポンサーとして開催にご協力いただけるよう、ご予算に応じてさまざまなパッケージをご用意しています。

各種スポンサー・パッケージのご案内 (昨年の写真も掲載されている英語版PDF) 
各種スポンサー・パッケージのご案内 (日本語版PDF) 
※日本円で表示している金額は、参考値です。お支払いはUSドルで行う必要がありま
すので、その時点の為替レートにより変動
します。

SSC制作のサイト (英語)

プロモーションビデオ (日本語字幕つき 1分03秒)

■ ISA・QSA講習会も開催されました
PCI DSS準拠の審査を担当できる、企業内の監査員=ISA (Internal Security Assessor)の育成講習会、およびQSAの育成講習会が、2017年11月に引き続き日本語版で開催されました。
2017年11月に東京で開催のISA育成講習会は、SSCの予想を大きく超えて27人の方から申込みをいただき、途中で会場を定員の大きな部屋に変更したほどの盛況でした。どうぞご検討ください。
2017年に引き続き、2017年に引き続き、日本語版テキストや日本語通訳で開催されます。

・ISA講習会は2018年5月17日(木)・18日(金) 開催
・QSA講習会は2018年5月15日(火)・16日(水)および21日(月)・22日(火)の2クラス開催
※ QSA講習にご参加の場合は、QSA企業としてSSCに登録されている必要があります。

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク