10:10〜10:50　ホールD5(モニター中継会場G402・409)

01「実行計画の動向と2020年への進捗」　満席

改正割賦販売法の施行から1年を迎え、加盟店やカード会社などにどのような影響が生まれているか。行政やカード業界に幅広い取材網を持ち、かつ鋭い分析・提言を発信する業界誌　月刊「消費者信用」の視点で、この1年が「実行計画」目標達成の年になるのか、未達成の事業者がとるべき方策など、関心の高いポイントについて解説します。

講師:(一社)金融財政事情研究会　月刊「消費者信用」編集長　浅見淳氏

※この時間、ガラス棟の会場はモニター中継会場となります。カード事業者以外の方からの予約は、モニター中継会場へご案内します。ご了承ください。
また、ホールD5会場は1社2名様まででご協力ください。

※ライブ講演会場(ホールD5)、およびモニター中継会場(G409とG402)いずれも満席になりましたので、受付を停止させていただきました。(6/4更新)

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

■会場の配置図へ

02 「非保持化達成に必須、社内の残存カード情報を確認するP-Pointer」…ガラス棟

加盟店調査で「カード情報が社内に残っていないことを確認しましたか」にどう回答しますか？カード情報は社員のPCやサーバー上の思わぬところにあるのです。カード会社やPSPにとっても、加盟店からの自己申告だけで済ませて、もし事故が発生すれば責任問題になります。簡単な操作でカード情報を徹底的に洗い出す「P-Pointer」をご紹介します。

講師:アララ株式会社　営業本部　副本部長　井上陽子

03 「PCI DSS対応のためのWebアプリケーションセキュリティ対策」…ホールD5

PCI DSSの要件6で対応を求められているWebアプリケーションセキュリティ対策。本講演では、Webアプリケーション診断の内製化事例や当社Webアプリケーション診断ツール「Vex」の認定制度をご紹介し、より費用対効果の高いWebアプリケーションセキュリティ対策の進め方についてお話しします。

講師：株式会社ユービーセキュア　コンサルティング事業本部　本部長　松田　陽子

04「お客様の特性に応じた効果的なサービス、コンサルティング活用術」…ガラス棟

PCI DSS準拠、カード情報非保持化、それぞれの運用局面等でどのように外部コンサルティングや支援サービスを活用するかは多くのお客様の悩みです。本講演では、スキル、予算、対応局面に応じて効果的に活用できる各種サービスをご紹介します。自社活動へのヒントとしてください。

講師：BSI Professional Services Japan株式会社 代表取締役社長 小島　英彦

05　「PCI準拠と非保持はこうして実現！　―ご利用事例を紹介します」…ガラス棟

弊社はこれまで、本フォーラムにてPCI DSS準拠に必要な各種診断や非保持に関連したソリューションを紹介してまいりました。今回は、来年３月の対面加盟店の最終デッドライン＆東京2020に向けて、弊社では、ソリューション利用の「事例」にフォーカスして、弊社の準拠・非保持ソリューション事例をご紹介します。

講師：三和コムテック株式会社　営業 兼 マーケティング グループ　シニアマネージャー 　岡山 大

11:50〜13:00

昼休み　※展示は昼休み時間も開催します。

13:00〜13:40

06　本部企画「PCI DSSを取り巻く最新情報」…ホールD5　満席

「実行計画2019」では、非保持化以外のセキュリティ対策を強化する改訂が行われました。こうしたセキュリティ対策とPCI DSSの関係性や、近年増加してきているISA資格者による効果、さらに日本語版講習が開始されるというPCIP(PCIプロフェッショナル)資格のメリットなど、PCI DSSの最新情報をPCI SSC-日本の井原亮二氏と、JCDSC小島委員長の対談形式で解説します。

バネリスト:
PCIセキュリティスタンダードカウンシル-日本　アソシエイトダイレクター　井原亮二氏
JCDSC運営委員長 小島 英彦(BSI Professional Services Japan��)

07　「PCI DSS対応におけるゼロ・トラストの活用」…ガラス棟

PCI DSS対応の重要な要件の一つであるネットワークセグメンテーションに準拠しつつ、PCI DSS審査対象を劇的に減少させ、審査コストを軽減できるゼロ・トラストモデルのセキュリティをご紹介します。

講師：Cyxtera Technologies 　畠山　昌録

08「QSAと自己問診票（SAQ）を作ろう！〜タイプ別作成の攻略方法〜」…ガラス棟

PCI DSS準拠は遠い世界と捉えていませんか。EC加盟店向け非保持化対策であるリンク型の場合、比較的容易に準拠できます。項目数が多いトークン型や非保持化できない対面/非対面においても、解釈を知ればPCI はぐっと身近になります。現場監査員がタイプ別SAQ作成のコツを伝授します。

講師：国際マネジメントシステム認証機構(ICMS)　 審査部　朝妻 徳昭（QSA）

09「非保持化」を実施したWEBサイトにもWEB改ざん対策を！」…ガラス棟

「非保持化」で安心はできません。攻撃者はPCIDSS準拠のWEBサイトよりも、「非保持化」で安心しているWEBサイトを狙っています。カード情報漏洩の原因となるWEBサイト改ざんを防ぐための継続的セキュリティ診断、最後の砦である改ざん検知についてご説明します。

講師：
トリップワイヤ・ジャパン株式会社Channel Director　小柳　修二
ＮＥＣソリューションイノベータ株式会社　セキュリティ事業推進本部　プロフェッショナル　舟瀬　彰

14:00〜14:40

10「QSAからの提言、セキュリティ運用の成功事例と効率化」…ホールD5　満席

全加盟店におけるカード情報保護対策の対応期限まで1年を切りました。対応済みの事業者様も増えていますが、今後も継続的なセキュリティ対策が求められます。本セッションでは、その中でも重要かつ効率化が見込める特権ID管理について要点と成功事例を紹介します。

講師 NRIセキュアテクノロジーズ株式会社 セキュリティデザインコンサルティング部
主任セキュリティコンサルタント 瀬尾　奨太

11　「PCI DSS準拠に効く！一歩進んだ特権ID管理の最新処方箋」…ガラス棟

要件7、8の「強固なアクセス制御」に準拠する上で、神アカウントである特権IDが内包する課題は無視できません。多要素認証でのログイン後に、rootやAdministratorといったOSスーパーユーザーであっても制御を実現する方法など最新の強固な管理対策を分かり易くご紹介します。

講師：株式会社アシスト　東日本技術本部システム基盤技術統括部技術３部　主任　笹沼 武士

12　「対面加盟店向けPCI P2PEソリューションのご紹介」…ガラス棟

■当日の講演資料

対面加盟店は2020年3月末までにカード情報の非保持化またはPCI DSS準拠が必要です。リンクが提供するPCI P2PEソリューションと決済端末を販売されるパートナーとの連携で、POSシステムを利用されている対面加盟店のカード情報非保持化を支援します。

講師：株式会社リンク　セキュリティプラットフォーム事業部 事業部長　　滝村 享嗣

13 「PCI DSSの悩ましい要件をリスク管理ツールの活用でシンプルに解決」…ガラス棟

要件12などにおけるリスク管理に焦点をあて、リスクの可視化やその分析・評価および経年観察を実施していく運用について、当社のリスク管理ツール MTシリーズ（CSIRT MT+脆弱性TODAY、Supplier Risk MT、Enterprise Risk MT）をご紹介しながら解説します。

講師：株式会社GRCS 執行役員 兼 CSO　クラウドサービス開発部　徳永拓

15:00〜15:40

14「知らないと損をする！SAQによるPCI DSS準拠のコツ」…ホールD5

単なるPCI DSS準拠の観点だけでなく、継続運用や監査対応における負荷軽減など様々な側面でのコストパフォーマンスとのバランスも考慮した、最も効果的な準拠方法を選択されているでしょうか？日本トップクラスの準拠支援実績を持つ弊社が、「損をしない」準拠方法についてのポイントを解説いたします

講師：株式会社サン・パートナーズ　専務取締役　櫻井 智恵

15 「社内機器のクレジットカード情報や個人情報の有無を手軽に検索可能」…ガラス棟

「非保持達成」を申告する際に必要なクレジットカード情報を所持していないという調査・検証ができるツール「ARGOS DFAS」をご紹介します。ARGOS DEFSはクレジットカード情報だけでなく、個人情報や機密情報の調査も同時に行えますので様々なシーンで活用できます。

講師：株式会社アンペール 情報機器部 新井 裕介

16 「必見！PCI DSS要件11.1の実効性を担保するWi-Fi監視ソリューション」…ガラス棟

■当日の講演資料

本セミナーではPCI DSS要件11.1で求められる無許可の無線LANの監視をWi-Fiモニタリングのソリューションを用いて、常時実効性を担保する手法を解説します。PCI DSSの運用を効率化したい、店舗やデーターセンターに無許可の無線LANが接続されているかを常時監視したいお客様には必見の内容です。

講師：1部/ｆｊコンサルティング　代表取締役CEO　瀬田 陽介
2部/株式会社スプライン・ネットワーク　代表取締役社長　雪野 洋一

17 「PCI DSSに準拠するための、セキュリティログ管理・分析手法」…ガラス棟

PCI DSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介します。

講師：インフォサイエンス株式会社　サイバーセキュリティ・コンサルティングチーム シニアコンサルタント　室 寛和

16:00〜16:40

18「PCI SSC の最新ソフトウェアセキュリティ基準のご紹介」…ホールD5　満席

2019年1月にPCI SSCより新たなソフトウェアセキュリティ基準として、PCI Software Security Frameworkがリリースされました。日本国内では、実行計画における「非保持と同等相当」でも参照されるPA-DSSの後継となる本基準について、PA-DSS審査員より概要をご紹介いたします。

講師：NTTデータ先端技術株式会社　セキュリティ事業部　セキュリティコンサルティング担当　チーフコンサルタント　佐藤功視

19「クレジットカード情報保護を強化するデータベースアクセス管理」…ガラス棟

経産省の定める実行計画2019の柱の1つである「クレジットカード情報保護対策」、およびカード会社・PSPのPCI DSS準拠をサポートするために、弊社製品の『Aegis Wall』がどのようなお役に立てるのか、事例やデモを交えながらご説明いたします。

講師:NHN JAPAN株式会社　Aegis Wall事業部　セールスコンサルタント　松原典子

20 「実行計画2019の理解とキヤノン決済端末による非保持化の実現」…ガラス棟

キヤノンではパッケージソリューションで簡単に非保持化相当を実現するとともに、加盟店様のご要望に応じた決済端末をオーダーメイドでご提供することができます。先頃発表された実行計画2019を踏まえて、キヤノン端末による非保持化の実現への取り組みをご紹介いたします。

講師：キヤノンマーケティングジャパン株式会社　モバイルソリューション企画部　菊池　健治

21 「対面決済のリスクとP2PE決済によるPCI審査範囲の削減」…ガラス棟

企業の環境からカードデータを排除することを可能とし、PCIコンプライアンスのスコープとデータ侵害のリスクの両方を劇的に削減させるP2PEソリューションをどのように実装するかについて実務経験者からご説明します。(スピーチは英語で、通訳は入りません)

講師：MicroFocus(Formerly HPE SW)　MF Global Product Manager (Voltage SecureData Payments)　ラリー・ゴッドフレイ (Larry Godfrey)

A会場 D503

11:10　(01)株式会社KDDI エボルバ

「えっ現場が犠牲に!?コールセンター運営と法令遵守は両立できます」
コールセンターにおいて、準拠もしくは非保持化の対応をしてもそれで終わりではありません。当社では現場の負担を減らし、維持継続できる業務設計を重視しています。実際の運用で起こった問題やリスクも紹介しながら、法令遵守と円滑なセンター運営を両立する方法をご提案します。

講師：リスクマネジメント本部 情報セキュリティ推進グループ　グループリーダー　赤堀　圭志

11:30　(02)株式会社ラネクシー

「PC操作ログ収集＆監査レポートでPCI DSS準拠をサポート」
操作ログ管理ソフト「MylogStar（マイログスター）」、コンプライアンス監査のための見える化ツール「Netwrix Auditor（ネットリックス オーディター）」は、企業価値の向上と内部からの情報漏洩対策、PCI DSSに準拠したレポートをご用意します。

講師：第２ソフトウェア事業部 営業部 主任　林 慎介

12:00　昼休み(展示は開催)

13:00　(03)株式会社ブロードバンドセキュリティ

「クレジットカード情報が漏えいした場合の企業インパクト」
実体験を元に、カード情報の漏えい発覚から、社内体制の構築、顧客対応、社員のケア、PCI DSS 準拠、終息まで、様々な側面で、企業にとってどのようなインパクトがあるのかを解説します。

講師：セキュリティコンサルティングサービス本部　APAC推進部 副部長 大久保泰淳

13:20　(04)株式会社DTS

「セキュリティサポートセンター　カード情報非保持化支援BPOサービス」

クレジットカード情報が含まれた申込書のデータ化や、お電話による受付、データ処理等、PCI DSSに準拠した環境で安全に代行処理いたします。様々な業態の実績を基に、お客様の運用に合わせて最適な運用をご提案可能、クレジットカードや口座振替の取り扱いは、是非当社にご相談ください。

PCI DSS 自己問診Webポータルや、PCI P2PE、PCI 3DS、QR決済など、広く支援いたします。

14:00　(05)三菱スペース・ソフトウエア株式会社

「クレジットカード番号高速検出ソリューションのご紹介」

クレジットカード番号を含むファイルを高速検出！Windows OS向けソフトウェア「すみずみ君」とLinux OS専用の「MSIESER REX SEARCH」をご紹介。業界内で導入実績もある2つの製品でPCI DSS準拠後／非保持化後の情報漏えい対策を支援！ブースではすみずみ君のデモをご覧頂けます。

講師：営業本部　第一営業部

14:20　(06)株式会社システムエグゼ

「個人情報匿名化ソリューションのご紹介」
改正個人情報保護法(2017年5月全面施行)では「匿名加工情報」の制度が新設され、個人情報が匿名化されていれば情報を自由に利活用できるようになりました。ミニ講演では個人情報の匿名化を簡単に安全に実現する「個人情報匿名化ソリューション」をご紹介いたします。

講師：ブランド推進本部　ブランド営業部

15:00　(07)共同印刷株式会社

「クレジットカード情報の非保持化支援ＢＰＯサービス」
TOMOWEL　共同印刷は、PCI DSSに準拠した環境でのBPOにより、カード加盟店様等の「カード情報の非保持化」を支援します。カードイシュアでの活用事例として、TOMOWEL Payment ServiceのBIZプリカを紹介します。

講師：ＢＭ事業部　営業企画部　土田／小島

15:20　(08)株式会社アイディテックジャパン

「PCI-PTS 認証製品のご紹介」
IDTECH社で設計・製造しましたPCI-PTS認証製品のご紹介を致します。日本国内初のデュアルヘッド、EMV Level 1&2、PCI-PTS 5.x SRED認証製品の実機を紹介します。無人機、カウンタートップ、モバイルPOS、P2PEソリューション製品等多数を紹介します。

講師：代表取締役　藤川　学

16:00　(09)P.C.F. FRONTEO株式会社

「フォレンジック調査から見る PCI 要件の活用ポイント」
日本企業初の PFI としてこれまで 150 件以上のクレジットカード情報漏えい調査を担当し、カード取引再開に向けた PCI DSS 実装支援サービスを手掛けてきたノウハウを踏まえた PCI DSS の効果的な活用方法を提言します。

講師：コンサルタント　藤原 弘二

16:20　(20)タレスジャパン株式会社(ミニ講演のみ)

「PCI-DSS準拠を支援するタレスのソリューションのご紹介」
PCI DSS準拠に向けて求められる暗号化、鍵管理、認証サービスをご紹介いたします。

講師：クラウドプロテクション＆ライセンス事業部　セールスエンジニアリングマネージャ 　舟木 康浩

B会場 D401

11:10　(10)エンカレッジ・テクノロジ株式会社

「見える化からはじめる！管理者アクセス制御・認証＆証跡管理」
審査通過はゴールではなく、効率的な継続運用を行っていく必要があります。管理者の負担や工数を軽減しつつ、アクセス制御(要件7)、認証(要件8)、証跡保全(要件10)といった要件を網羅的にカバーする、採用実績多数のソリューションを紹介・解説します。

講師：事業推進部　八釼 友輔

11:30　(11)Intertrust Technologies Japan株式会社

「オープンなOS環境・ネットワーク環境でのカード会員情報の保護」
オープンなOS環境やネットワーク環境で行われるトランズアクションや情報保持に起因した情報漏洩のリスクの実態や強化対策の重要性、インタートラストのソリューションを使ったカード会員情報の保護対策をご紹介します。

講師：代表取締役社長 長尾 豊

12:00 昼休み(展示は開催)

13:00　(12)株式会社ブランコ・ジャパン

「カード情報のデータ消去の落とし穴と適切なデータ消去のご紹介」
適切なデータ消去はPCI DSS準拠、もしくはカード情報非保持化のどちらでも重要な要件です。しかし、IT上におけるデータ消去には落とし穴があります。電子化されたカード情報をどのように消去するべきか？　ブランコのソリューションを用いた適切なデータ消去をご紹介します。

講師：パートナーセールス事業部　マネージャー　松永 倫明

13:20　(13)株式会社アシスト

「PCI DSS準拠に効く！一歩進んだ特権ID管理の最新処方箋」
要件7、8の「強固なアクセス制御」に準拠する上で、神アカウントである特権IDが内包する課題は無視できません。多要素認証でのログイン後に、rootやAdministratorといったOSスーパーユーザーであっても制御を実現する方法など最新の強固な管理対策を分かり易くご紹介します。

講師：東日本技術本部システム基盤技術統括部技術３部　主任　笹沼 武士

14:00　(14)株式会社スプライン・ネットワーク

「必見！PCI DSS要件11.1の実効性を担保するWi-Fi監視ソリューション」
本セミナーではPCI DSS要件11.1で求められる無許可の無線LANの監視をWi-Fiモニタリングのソリューションを用いて、常時実効性を担保する手法を解説します。PCI DSSの運用を効率化したい、店舗やデーターセンターに無許可の無線LANが接続されているかを常時監視したいお客様には必見の内容です。

講師：株式会社スプライン・ネットワーク　代表取締役社長　雪野 洋一
ｆｊコンサルティング　代表取締役CEO　瀬田 陽介

14:20　(15)国際マネジメントシステム認証機構株式会社

「QSAによる自己問診票（SAQ）作成支援サービスのご紹介」
ご好評いただいているQSAによる非保持化含むカード情報セキュリティ対策について、今年もその場でQSAがご相談に応じます。当日スタッフにお気軽にお声かけ下さい。ミニ講演では非保持化の検証方法やPCI DSS運用に活用できる、カードデータ検出ツールをご紹介します。

講師：審査部　長谷川　大（QSA）

15:00　(16)Cyxtera Technologies, inc.

　「ゼロトラストへの移行をどう進める？従来型ネットワークの解決策」
組織内システムとその外側を区別し、ファイアウォールなどで内部を保護するペリメータ（境界線）的な戦略は限界を迎えつつあるります。あらゆる場所に存在するユーザー・データを包括的に保護するゼロトラストモデルのセキュリティをご紹介します。

講師：畠山　昌録

15:20　(17)株式会社ケイディティエス

「PC操作画像記録ソリューション：kdtsイリーガルビュー」
情報の非保持化には仮想デスクトップ基盤(VDI)が最適です。イリーガルビューはVDI環境でも有効なソリューションです。検知の自動化や検索によって明確かつ適格に再現可能。エビデンスとして効力も非常に高く、情報をクラウド内で封じ込め、外部端末からの操作も可能です。

講師：kdts 宮沢純一

16:00 (18) ジェムアルト株式会社（日本セーフネット株式会社） (ミニ講演のみ)

「やってみて分かった。トークナイゼーション実装を成功させるコツ」
トークナイゼーション実装の経験から、検討、システム設計、導入、運用における注意点や、プロジェクトを成功させるコツについて、国内外の事例などを交えてご紹介します。また、最新のクラウドベースソリューションもご紹介します。

講師：IDP事業本部 セールスエンジニア 呉 若旻

16:20　(19)MicroFocus Enterprise(ミニ講演のみ)

「Voltageによる決済環境の保護と審査範囲の削減」
誤解の多いVoltage Hybrid P2PEによる審査範囲削減とデータ侵害のリスク対策および構造化・非構造化データを保護するマイクロフォーカスのソリューション群についてご説明します。

講師：マイクロフォーカスエンタープライズ株式会社　DataSecurity APJ 技術リード　池川　史憲