改正割賦販売法により、クレジットカード番号等取扱契約締結事業者の登録制がスタート。昨年11月までに経産省への登録申請を済ませたカード会社や主要PSPは、「実行計画」に基づいた加盟店調査を定期的に行う必要があります。

しかしその加盟店調査でどこまで深く・細かい回答を要求するのか、カード会社も判断に悩むところが多いため、JCDSCでは昨年12/14にカード会社とPSPに限定した情報交換セミナーを行いました。
事前のアンケートで、他社の考え方を聞いてみたい、関心の高い項目を集め、その結果に基づいて意見交換を行いました。このセミナーではその内容を報告するとともに、さまざまなパターンの加盟店調査に耐えられる、カード情報の有効な保護対策についてご紹介します。

13：10 〜 受付開始

13：30 〜 開会

�@ 昨年12/14実施の、カード会社・PSP会社による「加盟店調査の情報交換セミナー」の内容報告

・2019年からの加盟店調査の内容・方法についての関心ポイント
・登録制度の今後やJDM（加盟店情報交換センター）の利用について
・加盟店調査の統一フォームに関する意見・要望など

解説：JCDSC事務局

森 大吾（日本オフィス・システム）

【様々な内容の調査に対応する、カード情報保護の対策紹介】

14：10 〜

�A カード情報探索ソリューション

カード情報は、社員のPCやファイルサーバー上の思わぬところに残存している可能性があります。簡単な操作でカード情報を徹底的に洗い出す「P-Pointer」をご紹介します。

講師：アララ株式会社　執行役員　営業本部

副本部長 兼 データセキュリティ部 部長　井上 陽子

休憩

14：35 〜

�B カード情報完全消去ソリューション

カード情報を探索しても、確実に消去できていなければ「カード情報非保持化」を達成したとは言えません。OS上で情報を削除しても、実はコンピューターには情報が残留しています。情報を確実に消去し、証跡となる証明書も発行されるソリューションをご紹介します。

講師：株式会社ブランコ・ジャパン　パートナーセールス事業部

マネージャー　松永 倫明

15：00 〜 休憩

15：10 〜

�C ファイル整合性監視ソリューション

加盟店が非保持化を実施したにもかかわらず、サイトが改ざんされて申込み客がニセのサイトへ案内されてしまい、カード情報を入力してしまう事件が発生しています。実行計画が唱える「非保持化以外にもデバイス管理などのセキュリティ対策が必要」で重要な、サイトの改ざんを常時監視できるソリューションを紹介します。

講師：トリップワイヤ・ジャパン株式会社

15：35 〜

�D 自己問診によるPCI DSS準拠をWebポータルで支援

加盟店調査対応としてもご利用いただける、PCI DSS 準拠支援ツールをご紹介します。 自己問診 (SAQ) 作成において時間がかかる、「理由」欄への記入を、ポップアップ機能で支 援し、一覧化してスムーズに入力することが可能です。

講師：株式会社ブロードバンドセキュリティ

取締役　雲野 康成

16：00 〜

�E 事前アンケート集計結果に見る加盟店調査の動向

・実行計画のどのような要件についてどこまで深く・細かい回答を要求されるか
・エビデンスの提示はどの程度まで要請されるか
・いつ頃調査が行われるか、毎年同様の調査があるのか
・契約先のカード会社やPSPによって、内容が異なる調査となるのか
・調査結果によって、不合格とされることがあるのか、その改善期限は

16:25 〜

�F 質疑応答

16:40 終了