【PR】12月14日「“カード情報非保持”、“PCI DSS準拠”支援セミナー」

2018年11月9日12:25

主催:マクニカネットワークス

■開催企業による紹介文

2020年の東京オリンピックに向けて、多くの外国人の訪日が予想されています。政府もキャッシュレス決済の普及を目指している中で、クレジットカードを使用する上でのセキュリティ対策がますます注目されています。

また、非対面加盟店のカード情報非保持化またはPCI DSS準拠が、今年3月に期限を迎えました。
6月には改正割賦販売法が施行され、クレジットカード加盟店は情報漏えいや不正利用被害を低減すべくセキュリティ対策を講じる必要があります。
しかし、そうした状況の中、対策済みのお客様でも攻撃を受けている非対面加盟店様、もしくは対応が進んでいない加盟店もいらっしゃるのではないでしょうか。

本セミナーでは、実行計画やPCIDSS準拠・非保持化について最新動向を解説するとともに、よりセキュリティを強化する方法、効率よくPCI DSS準拠するにはどうすれば良いのか、実際に進める上での問題点や苦悩は何か、さらにはどう維持していけば良いのかなど、事例も交えながら対応方法を徹底解説します。

また、弊社の提供する、情報漏洩対策ソリューション、PCI P2PEソリューション、非保持化ソリューションを通じて、ご検討中のお客様に導入のポイントや実施していただく運用についてもご紹介します。

この機会に是非ご参加ください!

開催日

2018年 12月14日(金) 14:00~16:50(受付開始 13:30~)

会場

AP品川 9階 会議室J+K+L 
〒108-0074 東京都港区高輪3-25-23 京急第2ビル10F
-「品川駅」より徒歩3分

内容

◇14:00~14:05

ご挨拶

◇14:05~14:55

【基調講演】クレジット加盟店の改正割賦販売法対応における2019年の課題

本年6月、改正割賦販売法が施行されました。その実務上の指針である『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』は、非対面加盟店やサービスプロバイダの準拠期限を2018年3月と定めています。約8ヶ月が経過しましたが、PCI DSS準拠や非保持化を実現済みの企業からカード情報を漏えいするインシデントがすでに発生しています。その一方で、2020年3月に向け対策が本格化するPOSなどの対面加盟店の中には、内回り接続方式で求められる11の技術要件に大変苦心している状況があります。
本セミナーでは、2019年にクレジット加盟店が取り組むべき課題について解説します。非対面加盟店向けには、実際に発生したインシデントの事例を交え、非保持化・PCI DSS準拠後も継続的に必要となる対策を説明します。またPOS加盟店向けには、従来は敷居が高かったPCI P2PEソリューションの活用について、事例を交えて解説します。

fjコンサルティング株式会社 代表取締役 CEO 瀬田 陽介氏

瀬田陽介氏プロフィール・・・2007年よりPCI DSSのQSAやクレジットカード専門のフォレンジック調査機関に所属、2013年にfjコンサルティング(株)を設立し、代表となる。PCI DSS/P2PEなどのPCI基準やモバイルペイメント関連のコンサルティング、執筆、講演などを手掛けている。

◇14:55~15:15

外部脅威対策で情報漏洩のリスクを低減

PCI DSSの要件6.6に記載されている通り、ウェブアプリケーションファイヤーウォール(WAF)の導入は浸透しつつあります。しかし、運用の煩雑さなどの課題によってWAFを導入しただけで運用が回っていなかったり、実際は脆弱性診断にとどまっている企業も多いのではないのでしょうか。近年、攻撃の巧妙化によりIPSだけでは完全に防ぐことはできません。
本セッションでは、脅威の実態と運用課題解決について詳しくご説明します。

マクニカネットワークス株式会社 サイバーセキュリティ第2営業部 第2課 高橋 紗彩氏

◇15:15~15:30

休憩

◇15:30~15:50

PCI P2PEと非保持化ソリューションのご紹介

カード情報取扱い事業者様におけるカード情報の漏えいリスク低減策として、PCI Point to Point Encryption(DUKPT)、非保持化(トークナイゼーション)が注目されています。
システム改修などの導入への負担を払拭すべく、当セッションでは弊社の提供するPCI P2PEソリューション、非保持化ソリューションを通じて、ご検討中のお客様に導入のポイントや実施していただく運用についてご紹介します。

マクニカネットワークス株式会社 サイバーセキュリティ第2営業部 第1課 前田 弥紗世氏

◇15:50~16:35

【特別講演】PCI DSS に確実に準拠するために

PCI DSS は 12 の要件からなり、ネットワークやサーバの堅牢化、カード情報の難読化、アクセス制御、ログ管理、物理セキュリティ、セキュリティ診断など多岐にわたるため、自力で準拠するのは容易ではありません。
ブロードバンドセキュリティの準拠支援コンサルティングについて紹介し、確実かつ効率的に PCI DSS に準拠する方法について解説します。

株式会社ブロードバンドセキュリティ セキュリティコンサルティングサービス本部 副本部長 紫藤 貴文氏

◇16:35~16:50

質疑応答

※プログラムは、予告なく変更される可能性がございます。予めご了承ください。最新情報は、マクニカネットワークスのWebページをご確認ください。

定員

120名
※定員に達し次第受付を終了させていただきます。

参加費

無料(事前登録制) 

対象

  • クレジットカード事業者、加盟店、通信販売企業・決済代行企業・サービスプロバイダ・コールセンター事業者 等
    ※競合製品をお取り扱いされている方、個人の方の参加はお断りさせていただく場合がございます。
    ※同業他社のお客様や本セミナーへの参加がふさわしくないと当社が認める事情がある場合は、参加をお断りさせていただく場合がございます。

持ち物

  • 受講票
  • お名刺

主催

マクニカネットワークス株式会社

共催 

株式会社ブロードバンドセキュリティ

※お問い合わせはマクニカネットワークスに直接お願いします。
マクニカネットワークス株式会社
Thales 製品担当 045-476-2010 eメール:thales-sales@cs.macnica.net

※お申し込みはマクニカネットワークスのウェブサイトから(主催者ページに移動します)

page toppagetop