Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

JCDSCのSAQ・非保持セミナーに行ってきた。

少し前になりますが、11月28日に日本カード情報セキュリティ協議会(JCDSC)主催の「SAQ作成実務と非保持支援セミナー」に行ってきました。PCI DSSに関係の無い方にはあまり馴染みが無いセミナーかと思いますが、2018年3月、2020年3月に向けてクレジットカード業界の課題は多く、こうした無料でセミナーを実施頂ける場は(私は情報収集がメインですが)大変貴重でした。

f:id:foxcafelate:20171130103219j:plain

基調講演はfjコンサルティングの瀬田さん。

 

f:id:foxcafelate:20171130103214j:plain

会場はほぼ満席でした。

IATAや大手海外旅行サイトからPCI DSS要求がある点など、特に海外は非保持化という特例が無いので、PCI DSS準拠が当たり前”である、という海外のディファクトスタンダードと非保持化(日本独自の特例処置)との間で摩擦が出そうですね。※現在はPCI DSS準拠側に寄せるしかないそうです。

時間が取れずに最後まで参加できなかったのですが、最終講演のGMO-PGさんのタブレット端末を使った非保持化ソリューションは人気だったようです。

非保持化や非保持化×PCI DSS準拠の課題も浮かび上がっているようですので、2018年3月に出るであろう、「実行計画2018」では、もう少し分かりやすく(非保持化の具体的方法等の)整理が進みそうですね。