2009年
クレジットカード情報取扱い業者様のためのPCI DSS 新バージョンV1.2 完全解説
2006年9月に米国のクレジット業界で国際的なセキュリティ基準として制定されたPCI DSSは、非常に実用的で、かつクレジット業界に限らず企業の重要情報を守るためのセキュリティ対策ガイドラインとして非常に汎用性の高いものとして広く認知されています。
米国でPCI DSSの認定を取得する企業が急増し国内でも注目が高まっている中、2008年10月にはPCIセキュリティ標準協議会 (PCI Security Standards Council)が改訂版「PCI DSS(PCIデータ・セキュリティ基準)1.2」をリリースいたしました。
現行版であるv1.1は2008年12月末日をもって無効となり、2009年1月以降はv1.2への対応が必須になります。
v1.2は要求事項をより明確にするための説明、定義が付加され、新しいセキュリティ環境に柔軟に対応できるような規格になっています。
今回のセミナーではPCI DSSに関する最新情報をご提供するとともに、v1.2における重要な変更点解説、QSAおよびコンサル・実装面からみた準拠のポイントについて具体的に解説いたします。
新規にPCI DSS準拠を予定している企業の皆様、並びに、既に準拠しており年に一度の更新が必要な企業の皆様に参考となる、具体的な内容を考えておりますので、是非この機会にご聴講いただきますようご案内申し上げます。
米国でPCI DSSの認定を取得する企業が急増し国内でも注目が高まっている中、2008年10月にはPCIセキュリティ標準協議会 (PCI Security Standards Council)が改訂版「PCI DSS(PCIデータ・セキュリティ基準)1.2」をリリースいたしました。
現行版であるv1.1は2008年12月末日をもって無効となり、2009年1月以降はv1.2への対応が必須になります。
v1.2は要求事項をより明確にするための説明、定義が付加され、新しいセキュリティ環境に柔軟に対応できるような規格になっています。
今回のセミナーではPCI DSSに関する最新情報をご提供するとともに、v1.2における重要な変更点解説、QSAおよびコンサル・実装面からみた準拠のポイントについて具体的に解説いたします。
新規にPCI DSS準拠を予定している企業の皆様、並びに、既に準拠しており年に一度の更新が必要な企業の皆様に参考となる、具体的な内容を考えておりますので、是非この機会にご聴講いただきますようご案内申し上げます。
セミナーご案内
日時:2009年2月27日(金)
会場:ネットワンシステムズ株式会社 ネットワークアカデミー セミナールーム
東京都品川区東品川2-2-8 スフィアタワー天王洲9F
参加費:無料
定員:30名
お申込:本ページ下の申込ボタンよりお申込ください。
※ご登録いただいた情報は、ネットワンシステムズ株式会社、国際マネジメントシステム認証機構株式会社、インフォリスクマネージ株式会社で共有いたします。
※定員等の都合により、締め切り前にお申し込みいただいてもお断りする場合がございます。あらかじめご了承ください。
※同業他社様からのお申し込みは、お断りさせていただく場合がございます。
※参加いただけるお客様には、セミナー開催の一週間前までに受講票をお送りいたします。
主催:
国際マネジメントシステム認証機構株式会社、インフォリスクマネージ株式会社、ネットワンシステムズ株式会社
会場:ネットワンシステムズ株式会社 ネットワークアカデミー セミナールーム
東京都品川区東品川2-2-8 スフィアタワー天王洲9F
参加費:無料
定員:30名
お申込:本ページ下の申込ボタンよりお申込ください。
※ご登録いただいた情報は、ネットワンシステムズ株式会社、国際マネジメントシステム認証機構株式会社、インフォリスクマネージ株式会社で共有いたします。
※定員等の都合により、締め切り前にお申し込みいただいてもお断りする場合がございます。あらかじめご了承ください。
※同業他社様からのお申し込みは、お断りさせていただく場合がございます。
※参加いただけるお客様には、セミナー開催の一週間前までに受講票をお送りいたします。
主催:
国際マネジメントシステム認証機構株式会社、インフォリスクマネージ株式会社、ネットワンシステムズ株式会社
アジェンダ
13:30-14:00 受付
14:00-14:15 ご挨拶
ネットワンシステムズ株式会社 セキュリティ事業推進本部 営業推進部 部長 佐藤 徹次
14:15-15:15 「PCI DSS v1.1〜v1.2 移行監査のポイント」
国際マネジメントシステム認証機構株式会社 代表取締役社長 瀬田 陽介
本講演では、2009年1月から実施が義務化されているv1.2について、
1)2008年までv1.1にて準拠されていた企業様
2)2009年以降に新規にv1.2に準拠される企業様
を対象に認定セキュリティ評価機関(QSA)の立場から具体的な監査ポイントに絞り説明いたします。
15:30-16:30 「コンサル、実装面からみたPCI DSS v1.1〜v1.2 移行のポイント」
ネットワンシステムズ株式会社 セキュリティ事業推進本部 コンサルティング部 部長 豊田 祥一
本講演ではv1.2における変更点のポイントと各要件についての具体的な対応方法についてコンサルタントの視点で解説いたします。また、ネットワンシステムズのPCI DSSへの取り組みとして、コンサルティングサービス、インテグレーションサービス、オペレーションサービス、セキュリティ教育サービスなどをご紹介すると共に、様々な企業への応用について事例を交えてご提案いたします。
16:30-17:00 「PCI DSS v1.2 完全準拠のための脆弱性管理方法」
インフォリスクマネージ株式会社 マーケティング&サービスカンパニー 中野 慎二
本講演ではPCI DSSv1.2へ完全準拠するために求められる脆弱性検査の位置付けと、開発段階のレビュー方法について、脆弱性診断サービスの採用事例を交えてご紹介いたします。
17:00- 質疑応答、閉会挨拶
14:00-14:15 ご挨拶
ネットワンシステムズ株式会社 セキュリティ事業推進本部 営業推進部 部長 佐藤 徹次
14:15-15:15 「PCI DSS v1.1〜v1.2 移行監査のポイント」
国際マネジメントシステム認証機構株式会社 代表取締役社長 瀬田 陽介
本講演では、2009年1月から実施が義務化されているv1.2について、
1)2008年までv1.1にて準拠されていた企業様
2)2009年以降に新規にv1.2に準拠される企業様
を対象に認定セキュリティ評価機関(QSA)の立場から具体的な監査ポイントに絞り説明いたします。
15:30-16:30 「コンサル、実装面からみたPCI DSS v1.1〜v1.2 移行のポイント」
ネットワンシステムズ株式会社 セキュリティ事業推進本部 コンサルティング部 部長 豊田 祥一
本講演ではv1.2における変更点のポイントと各要件についての具体的な対応方法についてコンサルタントの視点で解説いたします。また、ネットワンシステムズのPCI DSSへの取り組みとして、コンサルティングサービス、インテグレーションサービス、オペレーションサービス、セキュリティ教育サービスなどをご紹介すると共に、様々な企業への応用について事例を交えてご提案いたします。
16:30-17:00 「PCI DSS v1.2 完全準拠のための脆弱性管理方法」
インフォリスクマネージ株式会社 マーケティング&サービスカンパニー 中野 慎二
本講演ではPCI DSSv1.2へ完全準拠するために求められる脆弱性検査の位置付けと、開発段階のレビュー方法について、脆弱性診断サービスの採用事例を交えてご紹介いたします。
17:00- 質疑応答、閉会挨拶
講師プロフィール
瀬田 陽介(せた ようすけ)
2007年4月より財団法人日本情報処理開発協会(JIPDEC)から認定を受けるISMS認証機関、国際マネジメントシステム認証機構の代表となる。2008年3月よりPCI DSSの認定セキュリティ評価機関(QSA)としても承認を受ける。PCI DSSに関しては多数のセミナー講師や執筆をしている。
豊田 祥一(とよだ しょういち)
2005年11月 ネットワンシステムズ株式会社入社。前職において、iDCにおけるECシステムの運用業務に携わる。主にPKIを導入したインターネット・サービスの運用業務設計を担当。現職においては、ネットワーク・ベンダーの視点に基づくコンサルティング・ビジネスを推進。2006年より、PCI DSSに関するセミナー講師を実施。前宮内庁CIO補佐官。
中野 慎二(なかの しんじ)
2003年よりバイオメトリクス、認証、PKI、暗号、メールアーカイブ、脆弱性診断と、数々のセキュリティソリューション及びサービスの立ち上げに携わる。自身もPCI DSS QSA監査員の資格を持ち、実運用を重視したセキュリティコンサルティングを行っている。
2007年4月より財団法人日本情報処理開発協会(JIPDEC)から認定を受けるISMS認証機関、国際マネジメントシステム認証機構の代表となる。2008年3月よりPCI DSSの認定セキュリティ評価機関(QSA)としても承認を受ける。PCI DSSに関しては多数のセミナー講師や執筆をしている。
豊田 祥一(とよだ しょういち)
2005年11月 ネットワンシステムズ株式会社入社。前職において、iDCにおけるECシステムの運用業務に携わる。主にPKIを導入したインターネット・サービスの運用業務設計を担当。現職においては、ネットワーク・ベンダーの視点に基づくコンサルティング・ビジネスを推進。2006年より、PCI DSSに関するセミナー講師を実施。前宮内庁CIO補佐官。
中野 慎二(なかの しんじ)
2003年よりバイオメトリクス、認証、PKI、暗号、メールアーカイブ、脆弱性診断と、数々のセキュリティソリューション及びサービスの立ち上げに携わる。自身もPCI DSS QSA監査員の資格を持ち、実運用を重視したセキュリティコンサルティングを行っている。
