『PCI DSS v4.0の改訂ポイントを解説』というテーマのウェビナーを開催
マジセミ株式会社
マジセミ株式会社はPCI DSS v4.0の改訂ポイントを解説というテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/canon-its-20230221/M1D
■EC事業の急拡大、キャッシュレスの浸透で高まる「クレジットカード情報」保護の重要性
近年、巣ごもり消費の影響を受けてEC・通販事業が急拡大しています。また、決済手段の種類が大幅に増えたことで、現金を使わずに支払う「キャッシュレス決済」が広く浸透してきました。決済手段が多様化する中でも、保有率や利用率が高い決済手段が「クレジットカード」です。その一方で、クレジットカードが不正に利用される悪用被害も年々増加してきました。
日本クレジット協会が公表する「クレジットカードの不正利用被害」の集計によると、2021年の1年間における不正利用の被害額は、2020年の3割増である「330億1000万円」となり、統計を開始した1997年以降で最多の金額とのこと。2022年も前年をさらに上回る情勢であると報告されています。クレジットカード情報の保護の重要性は、さらに高まってきました。
■2025年3月までに対応が必要な「PCI DSS v4.0」
クレジットカード情報の保護対策の1つとしては、安全に取り扱うために策定された国際的なセキュリティ基準国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」が挙げられます。日本政府の施策によって、クレジットカード情報を取り扱うすべての国内事業者は同基準に準拠することが求められてきました。
2022年4月には、最新の改訂バージョン「v4.0」が公開され、事業者は2025年3月までにv4.0のすべての要件に対応する必要があります。
■ストレージの暗号化だけでは“不十分”
PCI DSS v4.0では、昨今の不正利用被害の現状を踏まえ、より強固な保護手段の適用が求められます。その中でも重要な改訂要件が「要件 3.5.1.2」における「ストレージの暗号化機能」です。
新しい要件では、ストレージの暗号化機能など、ユーザーごとにデータ参照権限を設定できない暗号化方法は、クレジットカード情報の有効な保護手段として認められなくなる可能性が出てきました。これまでストレージの暗号化機能で同要件に準拠してきた企業は、新しい保護手段を導入しなければなりません。
■監査機関ICMSが「PCI DSS v4.0」改訂ポイントを解説
国内事業者は今後、「PCI DSS v4.0」改訂にどのように対応していけばよいのでしょうか。本セミナーでは、PCI DSS セキュリティ監査機関として認定(QSA)を受けているICMS(国際マネジメントシステム認証機構)が、PCI DSS v4.0における改訂ポイントと具体的にどのような対応をすべきかを分かりやすく解説します。
■セキュリティ運用の維持コストを抑制する最適な方法も
ストレージの暗号化機能に代わる新しい保護手段として利用可能なソリューションをご紹介します。このソリューションは、PCI DSSの監査範囲を縮小化し、監査費用、準備などに伴う維持コストを抑えることも可能です。実際にソリューションを利用中の企業にもご登壇いただき、導入効果などをお話ししていただきます。
クレジットカードを取り扱う事業者や準拠システムの運用担当者の方は、ぜひご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/canon-its-20230221/M1D
■主催
キヤノンITソリューションズ株式会社
■共催
国際マネジメントシステム認証機構
■協力
株式会社電算システム
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY