PCI DSS と世界のセキュリティトレンド　セミナー

BSI ジャパンの専門スタッフが直接説明！
世界のセキュリティトレンドとPCI DSSの概要・メリット・要求事項の重要ポイントや最新情報をご説明いたします。

世界中でCOVID-19/新型コロナウイルス感染症に関連するサイバー攻撃が増加しており、情報レジリエンスがいかに重要であるかが強調されています。本セミナーではサイバーセキュリティのグローバルなトレンド、特に2021年に起こり得る脅威について解説し、先の未来を予見しながら各企業がどのように適応すべきかを考察いたします。（本セミナーは一部、PCI DSSセキュリティ・フォーラムで配信した内容と重複がございます。既にご視聴頂いたことのある方は、ご了承ください。）

様々なサイバーセキュリティ事案が発生する中、日に日に攻撃の手口も巧妙に進化しております。特に、新型コロナウイルス感染症により非接触型決裁・クレジットカードの使用率が高まる中で、PCI DSSの重要性も以前より高まっています。

PCI DSSとはペイメントカード業界データセキュリティ基準（PCI DSS）は、ペイメントカードデータを保護するためのグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会（PCI SSC）によって管理され、クレジットカードのデータ漏洩を防ぐために、国際決済カードブランド（VISA、MasterCard、JCB、AMEX、Discover）の専門家によって開発された一連のセキュリティ管理策です。

このデータセキュリティ基準は、決済カード処理システムに関わる人員、プロセス、および技術を考慮して、カード保有者のデータを保護するための一連の要件を提供します。セキュリティ管理、方針、手順、システム構成、安全なソフトウェア設計に焦点を当てています。

BSIジャパンは、ペイメントカード業界における国際統一基準であるPCI DSSのQSA（Qualified Security Assesors：認定セキュリティ評価機関）であり、PCI DSS審査員研修機関です。2018年6月の改正割賦販売法施行に伴いPCI DSSの注目が高まっていた中で、PCI DSSは現在業界として大幅な改訂の最中にあり、V 4.0 の正式なリリースが2022年3月に予定されております。

本セミナーでは、経験豊富なBSIスタッフより世界のセキュリティトレンドの流れを踏まえた上で、PCI DSSの特徴や認証取得によるメリット、要求事項の概要や認証取得までの流れ、最新情報などを解説いたします。

PCI DSSの対象者

PCI DSSへの準拠は、クレジットカード処理環境（ホスティング会社、ソフトウェア開発会社、マネージドサービスプロバイダなど）のセキュリティに影響を与える可能性のある事業者のみならず、クレジットカード加盟店や決済サービスプロバイダといったペイメントカードデータを保管、処理、伝送するすべての組織が対象となります。

PCI DSSを取得するメリットとは？

ステークホルダーからの信頼性向上カード情報セキュリティに対するコミットメントを明確化し、カード情報へのリスクが適切に管理されていることを証明できます。
ブランド力の強化　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　企業のレピュテーション（組織の評判、名声）、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客にカード情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
リスク軽減　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいや不正利用などの重大なリスクを軽減できます。
コスト削減　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　統一された規格を使用した認証により、社内外の監査コストを削減できます。また、ISMSとの合同審査により、審査工数と負荷を低減できます。
継続的改善　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。