2018年5月25日8:23
PCI SSC(PCI Security Standards Council)は、アジア太平洋地域の決済事業関係者を対象とした年次カンファレンス「 PCIアジア太平洋コミュニティミーティング(PCI SSC Asia-Pacific Community Meeting 2018)」を、2018年5月23日~24日の2日間、ウェスティンホテル東京で開催した。
PCI SSCは、2006年に設立。ペイメントカードの「PCI DSS」、P2PE(Point-to-Point Encryption)の「PCI P2PE」」、PIN入力の「PCI PTS」など、各セキュリティ基準を運営している。データセキュリティ基準とプログラムを企業に提供することで、決済セキュリティを強化するグローバルな取り組みを行っている。
同会議には、PCI基準の関係者、審査員、セキュリティ関係者、加盟店などが参加。日本に加え、アジアの関係者も参加した。国内外の関係者がカード決済に関するセキュリティに対する課題と対策、 最新情報について紹介した。
日本での開催は2015年に続いて2回目となったがPCI SSC インターナショナルディレクター Jeremy King(ジェレミー・キング)氏によると、前回の日本開催を大幅に上回る人が会議に参加したという。
23日、24日の会議では、両日ともジェレミー・キング氏が歓迎の言葉を述べた。
23日は、PCI SSC エグゼクティブディレクター Lance J. Johnson(ランス・J・ジョンソン)氏が審議会の現状について紹介した。
また、日本の関係者から国内がパネルディスカッションを実施。司会をビザ・ワールドワイド・ジャパン 最高リスク管理責任者 John Crossley(ジョン・クロスリー)氏が務めた。加盟店代表として、ソフトバンク カスタマーケア&オペレーション部門 プロモーションセクション1 マネージャー 白井寛氏、業界団体の一般社団法人日本クレジット協会 セキュリティ対策推進センター センター長 飯田 和徳氏、日本カード情報セキュリティ協議会(JCDSC) 書記の森大吾氏(日本オフィス・システム所属)が登壇した。
さらに、「イノベーションが決済のセキュリティ(と基準)をどう変革するか」について、PCI SSC 最高技術責任者 Troy Leach(トロイ・リーチ)氏が講演した。
国内の行政関係者として、経済産業省 商務情報政策局商取引監督課課長 正田聡氏から日本の決済セキュリティの現状、クレジットカード会社や加盟店をはじめとする各主体が講ずべき措置を取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」(2018年3月発表分)について紹介された。
24日には、PCIプログラムの更新について、PCI SSC最高執行責任者 Mauro Lance (マウロ・ランス)氏が紹介。
また、PCI SSCへの参加方法とリソースの概要に関して、ジェレミー・キング氏ならびに広報バイスプレジデントのMark Meissner(マーク・メイスナー)氏が説明した。
そのほか、プレス非公開となったが、東京オリンピック・パラリンピック競技大会組織委員会関係者の講演も行われた。
会場には、国際ブランドのブースも設置。また、国内外の企業がソリューション・サービスをPRするブース「ベンダー・ショーケース」も設けられた。
なお、PCI SSCでは、5月17日と18日に内部監査人(Internal Security Assessor:ISA)、21日と22日に認定審査機関(Qualified Security Assessors:QSA)の講習会も実施した。
