PCI DSS対応事業者向けデータセキュリティ(暗号化・トークン化)実装セミナー(Vormetric)

2016年8月1日8:30

カード情報保護対策としてのデータセキュリティをテーマに、
実装方法・事例を解説

経済産業省やクレジット取引セキュリティ対策協議会が推進する、クレジットカード取り扱いに関する情報セキュリティ対策の具体的な実行計画は対応期限が2018年3月と定められており、関連事業者にとっては対応を本格化する時期となってまいりました。

今回のセミナーでは、関連事業者がPCI DSSの情報セキュリティ基準を満たす上で最大の要件となるカード情報の保護対策としてデータセキュリティを取り上げ、具体的なリスクとそれらに応じた対策の実装方法や対策事例を中心に解説、ディスカッションの機会を提供いたします。

 

開催概要

名称:「PCI DSS対応事業者向けデータセキュリティ(暗号化・トークン化)実装」セミナー

vormetric企画/主催 :Vormetric, Inc.(ボーメトリック)
共催:タレスジャパン株式会社
    キヤノンITソリューションズ株式会社
        東京エレクトロン デバイス株式会社
後援:ペイメントナビ
開催日時:2016年9月2日(金) 13:30-16:40 (受付開始13:00)
参加費:無料 (下のボタンより事前申込みください)

場所:富士ソフトアキバプラザ セミナールーム 会場地図
定員:120名 (定員に到達次第申し込みを締め切らせていただきます)
セミナー事務局
Vormetric, Inc.(ボーメトリック)  東京オフィス セミナー事務局
〒108-6028 東京都港区港南2-15-1 品川インターシティA棟28階
E-Mail: kikeda@vormetric.com   電話 03-6717-4483

参加申込み

vormetric11

セッション一覧

13:00 受付開始
13:30 ご挨拶 

13:40
|
14:20
基調講演
データの無価値化(デバリュエーション)について

 vormetric1
 
 
 
 
 
 
 
山崎 文明 氏
会津大学特任教授

PCI DSSの準拠のためには多くの項目が定義されているますが、その中でトークナイゼーションを始めとするデータの無価値化は、単にPCI DSS対応だけではなく、情報セキュリティの対策として重要な位置付けです。しかしながら、昨今の対応は境界防御に終止する感があり、肝心なデータの保護に対して適切な対策が取られているとは言いがたいものです。
当講演にて、データの無価値化がPCI DSSを始めとする情報セキュリティ全般に対して効果を表すだけではなく、内部犯行など表面には出にくいインシデントに対して有効である点を、国内外の事例を通じて解説します。

[プロフィール]
大手外資系会計監査法人にてシステム監査に永年従事。システム監査技術者(経済産業省)/英国規格協会公認BS7799 情報セキュリティ・スペシャリスト。システム監査、情報セキュリティ、個人情報保護に関する専門家として情報セキュリティに関する政府関連委員会委員を歴任。
最近では6月21日のNHKクローズアップ現代「追跡!消えた18億円ATM不正引き出し事件」に解説者として出演。事件の真相に迫る解説が話題を呼ぶ。

■ 委員等就任実績
 (現任)2020年代に向けた教育の情報化に関する懇談会スマートスクール 構想検討WG委員(文部科学省)
 内閣官房安全保障危機管理室情報セキュリティ対策推進室WG委員
 警察大学校不正アクセス犯罪等対策専科講師学校セキュリティ検討委員会委員(経済産業省)
 サイバーテロ演習評価委員会委員(経済産業省)
 不正プログラム調査研究委員会委員(警察庁)
 サイバーセキュリティ調査研究委員会委員(警察庁)

■ 著作
  「情報立国・日本の戦争 大国の暗闘、テロリストの陰謀」(角川新書)
  「PCIデータセキュリティ基準 完全対策」(日経BP社 監修)
  ほか多数

14:20
|
14:50

ソリューション講演 タレスジャパン株式会社

vormetric7

データ中心型のセキュリティとHSMの重要性

 vormetric2
 
 
 
 
 
 
 
山神 真吾氏
タレスジャパン株式会社
e-セキュリティ事業部
シニアテクニカルスペシャリスト

境界型のセキュリティを実装していても、止まらない情報漏えい事故。今年になってPCI SSCはサイバー犯罪への対策として、「データの無価値化」を提唱しています。
機密情報を効果的に保護するために、データそのものを暗号化することがもはや当たり前になりました。HSMを配置し、ヒト・モノ・プロセスを厳格に管理し、能動的にデータをコントロールすることは、企業が果たすべき社会的責任の一つになっています。
この講演では、HSMを利用して実現する、データ中心型のセキュリティについて説明します。

14:50
|
15:00
休憩
15:00
|
15:30

ソリューション講演 Vormetric, Inc.

vormetric6

トークナイゼーションをセキュアに運用するには

 vormetric3
 
 
 
 
 
 
 
迎 博
Vormetric, Inc. 東京オフィス
シニアセキュリティアーキテクト

PCI DSSの適用にあたり多くの企業がトークナイゼーションの導入を検討しています。 しかしながら、トークナイゼーションを導入しても、復号リスクに対する備えが無ければサイバー攻撃や悪意のある管理者によるPANデータの漏洩が発生してしまいます。
本セッションでは、トークナイゼーションで使用する鍵に対する注意点やシステム構成例について解説致します。

15:30
|
16:00

事例講演 キヤノンITソリューションズ株式会社

vormetric8

「すぐに始められるデータの暗号化、無価値化
  ~システム構成例と保守サービスのご紹介~」

 vormetric4
 
 
 
 
 
 
 
太田 高明 氏
キヤノンITソリューションズ株式会社
基盤・セキュリティソリューション事業本部
基盤セキュリティ企画センター
基盤セキュリティ技術開発部

昨今、標的型攻撃や内部犯行による個人情報漏洩事故により、個人情報保護・管理の厳格性が問われています。
組織として情報セキュリティ対策を行うことにより情報漏えいを 未然に防ぐことは重要ですが、万が一、情報漏えいが発生してしまった時を想定した対策も重要です。
キヤノンITソリューションズは、これまで多くの企業様、官公庁様に対して情報セキュリティシステムの構築、運用支援を手がけてきており、そのノウハウを基に、データの暗号化対策のシステム構成例と保守サービスを紹介します。

16:00
|
16:30

ソリューション講演 東京エレクトロン デバイス株式会社

vormetric9

「PCI DSSのネットワークではウェブとDNSのセキュリティを押さえよう」

 vormetric5
 
 
 
 
 
 
 
松永 豊 氏
東京エレクトロン デバイス株式会社
CNカンパニーCN第一営業本部
パートナー第二営業部
プロダクトセールスプロフェッショナル

ネットワーク上での情報漏洩対策としてかなめとなる要素がウェブとDNSです。PCI DSSでも重要な要素として記載があり、過去のセキュリティ事故でも度々取り上げられてきました。
注意すべきポイントと、それぞれのエキスパートであるF5 NetworksおよびInfobloxが提供する最新ソリューションを紹介します。

参加申込み

 vormetric11

お問い合わせ

当セミナーに関するお問い合わせは、以下までメールにてご連絡下さい。

セミナー
事務局Vormetric, Inc.  東京オフィス セミナー事務局
〒108-6028 東京都港区港南2-15-1 品川インターシティA棟28階
E-Mail: kikeda@vormetric.com   電話 03-6717-4483 

関連記事

ペイメントニュース最新情報

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP