2007.01.31PCIDSSによるITガバナンス推進セミナー開催

NTTデータ・セキュリティ株式会社

～個人情報や決済情報の保護に役立つPCIDSSのポイントと対策例とは～

このたび、NTTデータ・セキュリティ株式会社は、個人情報や決済情報の 保護に役立つPCIDSSによるITガバナンス推進セミナーを開催致します。

PCIデータセキュリティスタンダード（以下、PCIDSS）は、2006年9月に ビザをはじめとする国際ペイメントカードブランド5社が共同で策定した データセキュリティ基準です。カード会員情報を保護し、カードの不正利用、 セキュリティ事故による信用の低下、訴訟、罰金といったビジネスリスクを 軽減するために、ネットワーク、カード会員データの保護、アプリケーショ ンの脆弱性管理、物理的・論理的アクセス制御、監視、ポリシーの管理目的 および12のセキュリティ要件から構成されています。

今日では、小売業・流通業・サービス業・情報処理業・運輸業など様々な 業種においてカード決済が普及し、クレジットだけではなくデビットプロダ クトを加え、今後も一層の市場の拡大が見込まれております。同時に円ベース の高い与信限度額を狙った、カード犯罪も後を絶たず、カード会員データの 入手方法も、データセンタを直接狙ったものへとシフトしてきております。

国内においても、消費者の個人情報保護への意識も高まる現在、PCIDSSは、 カードデータと付随する個人情報を保護することで、企業のコンプライアンス 体制を支援し、他事業者との差別化や消費者の信頼および売り上げの獲得に 役立ちます。

セミナーでは、クレジットカード情報を取り巻くセキュリティの状況から、 カードブランドのPCIDSSへの取り組み状況、そしてPCIDSSへ準拠するための ポイントなどを監査人の立場からご紹介いたします。

ご多忙かと存じますが、皆様のご参加を心よりお待ち申し上げます。