• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

フォーラム開催のご案内

PCIDSSセキュリティフォーラム 2014

終了いたしました。
※各セッション紹介部分に、各資料PDFを順次掲載して参ります。


〜PCISSCのGM・ボブ氏来日講演〜

 改正割賦販売法に基づき、 (一社)日本クレジット協会(JCA)は、カード情報を保護するためのセキュリティ基準を、PCIDSSに置くことを公表しました。これにより、クレジットカード取扱い事業者には、PCI DSSへ準拠する動きが広がってきています。

 この流れを促進するために、PCISSCのゼネラル・マネージャー、ボブ・ルッソ氏が、4年ぶりに来日することになりました。

 私たち日本カード情報セキュリティ協議会(JCDSC)では、ボブ氏を基調講演に迎えて、カード加盟店や通販企業、サービス・プロバイダーの皆さまが、PCIDSSへ効率的に準拠することを支援するため、このフォーラムを開催いたします。


主催: 日本カード情報セキュリティ協議会(JCDSC)

日時: 2014年7月29日(火) 10時00分〜16時45 分(受付開始9時30分)

場所: 東京国際フォーラム (有楽町駅前)
■案内図

参加費: 無料
参加対象: ご参加はPCIDSSへの準拠対象となる、カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまを優先させていただきます。


--------------------------------------------------------------------------
【セッション内容】

1) 09:30 受付開始

2) 10:00 オープニング

3) 10:00〜10:55 基調講演

4) 11:10〜16:45 3会場に分かれて、各45分間のビジネスセッションを15コマ実施します。
また、A会場(D館のホールD7)の受付ロビーでは、展示コーナーを開設し、会員企業10社が情報展示を行います。どうぞご来場ください。
■セッション一覧は、下記をごらんください。

5) 16:45 閉会
※内容や講演者は、一部変更されることがありますので、ご了承ください。


【セッション一覧と時間割】

10:10〜10:55

  基調講演(A会場) 〜満席〜

「PCISSCのBob Russo氏(General Manager)によるGeneral Presentation. 」 

Bob Russo氏/General Manager,
PCI Security Standards Council
日本語通訳あり。
●PCI SSCのゼネラル・マネージャー。28年にわたるハイテクビジネスの管理や運用、セキュリティの経験を生かし、カードのプロセスに関わる加盟店等のカード情報の保護を推進しています。
※資料PDF>>



1) 11:10〜11:55

01(A会場) 「PCISSCによるStandards Update.」

●PCIDSS-Ver3.0対応の技術的なポイントを含め、解説します。日本語通訳あり。
講師:Troy Leach氏/Chief Technology Officer, PCI Security Standards Council
※資料PDF>>


02(B会場) テクマトリックス株式会社

「PCIDSSv3.0新規要件 委託先管理強化への対応」
〜RSA Archer eGRC Platformのご紹介〜

●カード決済環境の複雑化に伴い、カード会員データに関わる業務を委託する場合の情報管理方法が深堀りされました。委託先契約書、業務内容、手順の保持の他、定期的な確認を行えるサポートツールをご紹介いたします。
講師:セキュリティソリューション技術部 シニアコンサルタント 榎本有子
※資料PDF>>


03(C会場)トリップワイヤ・ジャパン株式会社

「情報セキュリティ新時代に向けての備えと取組みの考察」
〜Tripwire の考える最先端のサイバーセキュリティ対策と実例〜

●3年ぶりの PCI DSS の改訂には、昨今の状況を考慮しサイバーセキュリティ対策に組織の枠を超えて社会全体で根気よく取組むべきというメッセージが込められています。このような情報セキュリティ新時代に向け、Tripwire の考えるリスク駆動型のサイバーセキュリティ対策の概要と実例を紹介します。
講師:営業本部 営業推進部 部長 小野 文豊
※資料PDF>>


11:55〜13:00 昼休み

2) 13:00〜13:45
04(A会場)本部セッション

「Future of Data Security」

●カードブランド様から、カードセキュリティの現状や今後の展望について、解説いただきます。
講師:ビザ・ワールドワイド・ジャパン株式会社
リスクマネージメント ディレクター  井原 亮二 様
※資料PDF>>


05(B会場)ベライゾンジャパン合同会社

「PCIDSS対応 〜グローバル事情から見た日本企業への示唆」
〜「ベライゾン・ペイメントカード業界コンプライアンス調査報告書」より〜

●本講演では、世界各国でのPCIDSS準拠支援活動から共通して取り上げられたリスク事象、海外でのPCIDSSに関係する課題、取組例等のご紹介ならびに日本国内の企業にも適用可能な対策指針を提示いたします。  (6/27更新)
講師:プロフェッショナルサービス部 部長 土屋 喜嗣
※資料PDF>>
◎講演資料の再利用については「出典:ベライゾンジャパン合同会社」と記述をお願いします。


06(C会場)インフォサイエンス株式会社

「カード会員データへのアクセスの追跡・監視の具体的手法」
〜 PCIDSS要件10への対応の要点を徹底解説 〜

●本セッションでは、PCIDSS要件10で求められる「アクセス記録の追跡・監視」を行うための仕組みの作り方や、あらゆるコンプライアンス要求に応えるための、記録の追跡・監視の具体的手法を解説します。
講師:プロダクト事業部 シニアコンサルタント 稲村 大介
※資料PDF>>


3) 14:00〜14:45
07(A会場)TIS株式会社

「PCI DSS v3.0準拠の対応事例と支援サービスのご紹介」
〜まだ間に合う!情報システムに対する早く正確なFIT&GAPの秘訣〜

● これからバージョン3.0への準拠対応をスタートされる会社様にとって何よりも必要なことは、準拠対応コストおよび対応期間の見通しを立てる事です。早く正確なFIT&GAPのポイントについて、当社事例を交えてご紹介します。
講師:IT基盤サービス第4部 シニアエキスパート 三木 基司
※資料PDF>>


08(B会場)アカマイ・テクノロジーズ合同会社

「PCI DSSと大量アクセスを両立するAkamaiソリューション」
〜パフォーマンス、スケーラビリティと、日々進化する攻撃からのWebアプリ保護を同時に実現〜

●最大手eコマースサイトのキャンペーン等で集中する大量トラフィックを高速処理するAkamai Platformが、PCI DSS 3.0で要求される自動防御の最新化を世界最先端レベルで実現する仕組みを解説します。 (6/27更新)
講師:最高技術責任者 新村信


09(C会場)トーテックアメニティ株式会社

「サイバー攻撃、その被害実態を解明する手段とは?」
〜サイバー攻撃の証跡を解明するネットワークフォレンジックご紹介〜

●この4月以降、OpenSSLの脆弱性を突くサイバー攻撃が多発しました。攻撃を検知するだけではなく、被害実態を把握・分析するための有効な手段としてネットワークフォレンジックスが注目されています。

講師:セキュリティシステム部 テクニカル・ディレクター 長部 俊弘
※資料PDF>>


4) 15:00〜15:45
10(A会場)トレンドマイクロ株式会社

「VMware仮想化基盤におけるPCI DSS実装方法について」
〜PCI DSS3.0で追加される新たな要件。仮想化基盤上で対応するには?〜

●ITインフラにおけるヴイエムウェア社の仮想化基盤は、もはやデファクトスタンダートとなっています。本セッションでは仮想化基盤においてPCI DSSを準拠する際の勘所、そして、それを手助けするヴイエムウェア社ソリューションとトレンドマイクロ社のセキュリティソリューションをご紹介します。
講師:ヴイエムウェア株式会社 シニアスペシャリスト 西田 和弘
トレンドマイクロ株式会社 プロダクトマーケティングマネージャー 福井 順一
※資料PDF>>


11(B会場)デル株式会社 〜満席〜

「PCIDSS準拠の現実とベストプラクティス」
〜よくある誤解や課題、陥りがちな落とし穴の事例解説〜

●PCIDSS準拠にあたって間違いやすいポイントや、実際に準拠を達成した組織がどのように課題を克服したのか、国内外での審査・支援実績をもとに12の要件領域から代表的な項目を例にとって具体的に紹介します。
講師:Dell SecureWorksセキュリティ&リスクコンサルティング プリンシパルコンサルタント 小川 真毅
※資料PDF>>


12(C会場)バーダシス株式会社

「セキュアなデータ利用と、マルウェアからの保護」
〜PCIDSS 3.0で追加されたマルウェア驚異の検証についてもご紹介〜

●セキュリティ対策をガチガチにし過ぎると、業務効率を下げ、競争力を失います。データの流れを可視化しリスクを明確化、安全なデータ利用環境を整え、PCIDSS 3.0で追加されたマルウェア驚異の検証についてもご紹介致します。
講師:バーダシス株式会社 代表取締役社長 大橋 裕司


5) 16:00〜16:45
13(A会場)BSIグループジャパン株式会社

「PCI DSS Ver3.0 準拠のポイントと最新動向」

●PCI DSSへの準拠を目指す際、構築・維持に必要な注意すべきポイント、費用を含めた負担の軽減等、また、最新のマーケット動向をお伝えします。
講師:営業本部 筒井浩二朗


14(B会場)株式会社リンク

「世界初の取り組み PCI DSSインフラのクラウドサービス」
〜PCI DSS Ready Cloud』のサービス内容と顧客事例を紹介いたします〜

●決済代行、加盟店、カード会社を対象にした『PCI DSS Ready Cloud』は、準拠する為に必要なサーバー、ネットワーク、ソフトウエアをPaaS形式にて提供する世界初のサービスです。本サービスはビジネスモデル特許を出願中です。
講師:営業部 部長 滝村 享嗣


15(C会場)富士通エフ・アイ・ピー株式会社

「PCIDSS準拠にコンサルティングは必要か?」
〜コンサルタントが現場で何をしているかを分かりやすく解説します〜

●PCIDSSに準拠するにあたり、コンサルタントの活用ポイントを、準拠事例をもとに詳しくご説明いたします。
講師:SaaSシステム部 プロジェクト課長 仁木 裕子



■各セッションの定員について:東京国際フォーラムの、次の3室を利用させていただきます。

A会場:D館7F (受付は6F)の「ホールD7」定員150人

B会場:ガラス棟6Fの会議室「G602」定員81人

C会場:ガラス棟6Fの会議室「G610」定員81人

■展示コーナー(D館・ホールD7の受付ロビー)出展企業
日本セーフネット株式会社、Payment Card Forensics株式会社、インフォサイエンス株式会社、バラクーダネットワークスジャパン株式会社、トリップワイヤ・ジャパン株式会社、NRIセキュアテクノロジーズ株式会社、株式会社リンク、トーテックアメニティ株式会社、株式会社 イーセクター、マクニカネットワーク株式会社  (出展申込み順)

■運営事務局
【運営委員会】
アクセンチュア株式会社 / 三和コムテック株式会社 / NANAROQ株式会社 / BSIグループジャパン株式会社 / 株式会社ブロードバンドセキュリティ / NTTデータ先端技術株式会社
【ベンダー世話役会】
ウイーズ・システムズ株式会社 / 京セラコミュニケーションシステム株式会社 / 株式会社大和ソフトウェアリサーチ / トッパン・フォームズ株式会社
【受付担当事務局】
日本オフィス・システム株式会社
  
  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク