JNSA U40部会企画・主催勉強会

「ココだから聞ける!PCIDSSの簡単な活用方法をこっそり伝授」
〜ITベンダーが即活用できるお土産ツール2つ付き&情報交換会〜

日 時  2009/10/2 16:00-18:00
講 師  株式会社インフォセック
 畑野 元 氏
参加者  U40メンバー 10名
 JNSA会員 9名

U40勉強会クレジットカードブランド5社が推し進めるセキュリティ基準のPCI DSSであるが、まだまだ導入は進んでいない。
Visaは来年8月までにPCI DSSに対応しない加盟店は契約を打ち切ると宣言しているが、現時点で導入率は非常に低く、現実的に来年8月までの完全対応はほぼ難しいようだ。

ただし、取得難度がQSA(Qualified Security Assessor:認定セキュリティ評価機関)によってかなり異なることや、システムを構築するSIerがQSAとしても活動しているなど、まだまだ問題点は多い。
とはいうものの、参加者の方のアンケートでは、新しい標準的セキュリティ指針としてカード業界以外にも展開していけるという期待も多く、Webシステム構築の際に要件定義の1つの基準として実際に使用しているという方もいた。

勉強会の中では、実際にQSAを行っている機関の方や、認定を受ける側の方、SIerの方等々と具体的な内容についての有意義なディスカッションも行われ、現状が良くわかり非常に勉強になった。