13:30　オープニング

13:35　1) 基調講演「PCI DSS v4.0.1への改訂とその対応」

PCI DSS v4.0.1のリリース後、要件における変更点の要約も日本語版が公開されました。v4.0からの大幅変更には相当しないものの、変更に関わる項目はそれなりの数でもあり、その概要やポイントを解説します。さらに要件の日本語版の公開に際して、QSA部会で検討した対応方針について説明します。

講師：NRIセキュアテクノロジーズ株式会社　決済セキュリティコンサルティング部 部長 須田　直亮

14:05　2)「今聞いておきたい！難易度の高いベストプラクティス要件への対策」

PCI DSSv4.0 ベストプラクティス要件 6.4.2、6.4.3、11.6.1 に対応するWAFやオンラインスキミング対策及び、統合ログ管理など、様々なv4.0 対応で、当社のクラウドサービスを活用していただいています。当日は、本サービスを活用した事例を紹介します。

講師：株式会社 リンク　セキュリティプラットフォーム事業部　事業部長 滝村 享嗣

14:30　3)「非保持化だけではないトークナイゼーションの活用方法」

データベースやストレージの丸ごと暗号化は、v4.0以降では要件不適合になります。本セミナーでは、ベストプラクティスの暗号化要件である要件3.5.1.2に対応可能な暗号化ソリューション「CipherTrust」をご紹介します。

講師：キヤノンITソリューションズ株式会社 ITサービス事業企画部 吉川 大亮

14:55　4)「PCI DSS v4.0への対策・PANRT・イリーガルビューPCI DSS版」

PCI DSSv4.0で必ず実現するべき重要点は、リモート画面からのコピペでクレジットカード番号を除外する部分です。通常コピペを完全に無効化する方向に考えますが、それでは、従来の利便性が失われます。PANRTは、従来のコピペできる環境を PCI DSSv4.0で実現する特化ツールです。イリーガルビューPCI DSS版に新たにクレジットカード監視機能を装備させました。

講師：株式会社ケイディティエス　代表取締役　宮沢純一

15:20　5)「ベストプラクティス要件対応ソリューションご案内」

ベストプラクティス要件の完全対応期限まで、約半年に迫っています。弊社では、数ある当該要件の中でも、特に対策ニーズの高い、WEBスキミング対策要件（要件6.4.3/11.6.1）を中心に、その背景から、利用方法やメリット、関連サービスのご紹介を致します。

講師：三和コムテック株式会社 営業部　シニアマネージャー　岡山 大

15:45　6)「PCI DSS Ver4.0 SAQの変更点について」

2024年4月よりPCI DSS v4.0が有効化されました。今年v4.0のSAQを初めて作成予定のご担当者様に向けて、本セミナーでは「サービスプロバイダー向け SAQ-Dの改訂ポイント」や「SAQ-Aで新たに対応が必要となった要件」を中心に解説いたします。

講師：株式会社ブロードバンドセキュリティ　情報セキュリティプロフェッショナルサービス本部PCI推進部　スペシャリスト　宮本敬史

16:10　7)「PCI DSS v4.0 とv4.0.1の注意点とベストプラクティスFAQ」

PCI DSSv4.0の監査現場で見られるトレンドと、v4.0.1の注意点、およびベストプラクティスに関するFAQと事例を紹介します。

講師：ICMSソリューションズ株式会社 代表取締役社長　荒井 亮介

16:35　終了