PCI DSS v4.0の改訂ポイントを解説
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「PCI DSS v4.0の改訂ポイントを解説」というテーマについて解説するセミナーを企画しました。
2023年2月21日(火)12:00 - 13:00
https://majisemi.com/e/c/canon-its-20230221/M1B
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
EC事業の急拡大、キャッシュレスの浸透で高まる「クレジットカード情報」保護の重要性
近年、巣ごもり消費の影響を受けてEC・通販事業が急拡大しています。また、決済手段の種類が大幅に増えたことで、現金を使わずに支払う「キャッシュレス決済」が広く浸透してきました。決済手段が多様化する中でも、保有率や利用率が高い決済手段が「クレジットカード」です。その一方で、クレジットカードが不正に利用される悪用被害も年々増加してきました。
日本クレジット協会が公表する「クレジットカードの不正利用被害」の集計によると、2021年の1年間における不正利用の被害額は、2020年の3割増である「330億1000万円」となり、統計を開始した1997年以降で最多の金額とのこと。2022年も前年をさらに上回る情勢であると報告されています。クレジットカード情報の保護の重要性は、さらに高まってきました。
2025年3月までに対応が必要な「PCI DSS v4.0」
クレジットカード情報の保護対策の1つとしては、安全に取り扱うために策定された国際的なセキュリティ基準国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」が挙げられます。日本政府の施策によって、クレジットカード情報を取り扱うすべての国内事業者は同基準に準拠することが求められてきました。
2022年4月には、最新の改訂バージョン「v4.0」が公開され、事業者は2025年3月までにv4.0のすべての要件に対応する必要があります。
ストレージの暗号化だけでは“不十分”
PCI DSS v4.0では、昨今の不正利用被害の現状を踏まえ、より強固な保護手段の適用が求められます。その中でも重要な改訂要件が「要件 3.5.1.2」における「ストレージの暗号化機能」です。
新しい要件では、ストレージの暗号化機能など、ユーザーごとにデータ参照権限を設定できない暗号化方法は、クレジットカード情報の有効な保護手段として認められなくなる可能性が出てきました。これまでストレージの暗号化機能で同要件に準拠してきた企業は、新しい保護手段を導入しなければなりません。
監査機関ICMSが「PCI DSS v4.0」改訂ポイントを解説
国内事業者は今後、「PCI DSS v4.0」改訂にどのように対応していけばよいのでしょうか。本セミナーでは、PCI DSS セキュリティ監査機関として認定(QSA)を受けているICMS(国際マネジメントシステム認証機構)が、PCI DSS v4.0における改訂ポイントと具体的にどのような対応をすべきかを分かりやすく解説します。
セキュリティ運用の維持コストを抑制する最適な方法も
ストレージの暗号化機能に代わる新しい保護手段として利用可能なソリューションをご紹介します。このソリューションは、PCI DSSの監査範囲を縮小化し、監査費用、準備などに伴う維持コストを抑えることも可能です。実際にソリューションを利用中の企業にもご登壇いただき、導入効果などをお話ししていただきます。
クレジットカードを取り扱う事業者や準拠システムの運用担当者の方は、ぜひご参加ください。
★ここでしか聞けない内容です!★
2023年2月21日(火)12:00 - 13:00
https://majisemi.com/e/c/canon-its-20230221/M1B
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!