| 第1章 なぜ、いまPCI DSSなのか |
1.1 カード社会の進展とセキュリティ対策
〜 形を変えるカード犯罪と多発防止に向けて 〜
@国際ブランドが強く要請する背景
Aカード業界の構造
BPCI DSSの起点から現在まで
1.2 PCI DSSの概要
〜 セキュリティ基準の内容と準拠する方法 〜
@PCI DSS 12要件の内容
A企業におけるPCI DSSの位置づけ
B「PCI DSS 準拠」の方法
●割賦販売法改正が与えるクレジット業務への影響は?〜経済産業省 |
| 第2章 PCI SSCと国際ブランドの取り組み |
@PCI SSC設立の背景と今後の方向性 ゼネラルマネージャー ボブ・ルッソ氏インタビュー
AVISAの「AISプログラム」への取り組み
ビザ・インターナショナルアジアパシフィック リミティッド/リスクマネジメント/カントリーリスクダイレクター・井原 亮二
BグローバルにPCI DSSの普及・促進に努めるMasterCard Worldwide
マスターカード・ワールドワイド
C「データセキュリティ運営方針(DSOP)」を世界で推進
アメリカン・エキスプレス・インターナショナル, Inc.
D「JCBデータセキュリティプログラム」を推奨
ジェーシービー |
| 第3章 規格の要件事項をどう解釈するか? |
「PCI DSS Ver.1.1」12要件のポイント解説
◎安全なネットワークの構築・維持(要件1、要件2)
◎カード会員データの保護(要件3、要件4)
◎脆弱性を管理するプログラムの整備(要件5、要件6)
◎強固なアクセス制御手法の導入(要件7、要件8、要件9)
◎定期的なネットワークの監視およびテスト(要件10、要件11)
◎情報セキュリティ・ポリシーの整備(要件12)
付録A:ホスティング・プロバイダへのPCI DSSの適用
付録B:代替コントロール
●拡大防止と「フォレンジック調査」による詳細分析を〜サイバートラスト |
第4章 ISMSとの合同審査のポイント
|
@PCI DSSと情報セキュリティマネジメントシステム
財団法人 日本情報処理開発協会 情報マネジメント推進センター ISMS制度推進室・野中 武志
● ISMS認証では、国内外でトップの実績を誇る〜BSI マネジメントシステム ジャパン
APCI DSSとISO27001の基準対比と監査のポイント
国際マネジメントシステム認証機構 代表取締役社長・瀬田 陽介
● ISO27001と違う切り口からのアプローチに意義を見いだす〜日本カードネットワーク
● 綿密なマッピングにより必要な追加要件を抽出〜NTTデータ |
| 第5章 準拠するためのポイント |
プロダクトの視点から取得するためのノウハウを探る
@PCI DSS準拠へのステップ
APCI DSS準拠を指向したプロダクトの例 |
第6章 PCI DSSの取得に向けた企業の取り組み
|
|
@決済代行事業者として国内初、「PCI DSS 1.1 完全準拠」〜SBIベリトランス
AVISAのレベル1の大規模加盟店としては、国内初の認定取得〜楽天
B認定取得をベースに、セキュリティ基準の普及にも注力〜三井住友カード
CUC会員向けWebサイト「アットユーネット!」が完全準拠〜ユーシーカード/キュービタス
D国内初、PCI DSS完全準拠の認定証を取得〜ヤマトシステム開発
Eリスクマネジメントの一環として、積極的に取り組む〜ゼウス
Fシステム上の変更は生じないが関係書類の整備には負荷〜デジタルチェック
Gソフトバンクグループの決済事業をサポート〜ソフトバンク・ペイメント・サービス
H「クレジットカード情報非保持」のパッケージを販売〜GMOペイメントゲートウェイ
I取得が新規案件の基準となり営業面でプラスに〜スマートリンクネットワーク
J今後はペイメント・アプリケーションの対応も検討課題に〜ジー・ピー・ネット
K国際ブランドとの情報交換など業界としてPCI DSSに取り組む〜石油連盟
L過去2度のPCI DSS審査で自社のセキュリティレベルを可視化〜昭和シェル石油
|
| Topics |
@PCI DSSの黎明期から国内での普及に携わる
NTTデータ・セキュリティ 営業部課長・鍋島聡臣氏
A国内初の書籍『PCIデータセキュリティ基準 完全対策』を監修
ネットワンシステムズ セキュリティ事業推進本部 本部長・山崎文明氏
B脆弱性スキャンに適用するツール「QualysGuard PCI」
クォリスジャパン
●特別レポート
・ペイメント・アプリケーションのセキュリティ基準 「PA-DSS」の概要と重要性
米国ControlCase Managing Director・石嶋 睦夫
・国内企業として初めてPA-DSS完全準拠を予定〜日本NCR
|
|
■発行概要
発行日 平成20年5月20日
装 丁 A4変形 全76ページ
編 集 ITビジネス研究所
発 行 株式会社シーメディア
定 価 2,000円(税込・送料別)
|
