少し前になりますが、11月28日に日本カード情報セキュリティ協議会(JCDSC)主催の「SAQ作成実務と非保持支援セミナー」に行ってきました。PCI DSSに関係の無い方にはあまり馴染みが無いセミナーかと思いますが、2018年3月、2020年3月に向けてクレジットカード業界の課題は多く、こうした無料でセミナーを実施頂ける場は(私は情報収集がメインですが)大変貴重でした。
基調講演はfjコンサルティングの瀬田さん。
会場はほぼ満席でした。
IATAや大手海外旅行サイトからPCI DSS要求がある点など、特に海外は非保持化という特例が無いので、”PCI DSS準拠が当たり前”である、という海外のディファクトスタンダードと非保持化(日本独自の特例処置)との間で摩擦が出そうですね。※現在はPCI DSS準拠側に寄せるしかないそうです。
時間が取れずに最後まで参加できなかったのですが、最終講演のGMO-PGさんのタブレット端末を使った非保持化ソリューションは人気だったようです。
非保持化や非保持化×PCI DSS準拠の課題も浮かび上がっているようですので、2018年3月に出るであろう、「実行計画2018」では、もう少し分かりやすく(非保持化の具体的方法等の)整理が進みそうですね。