講義概要

本コースは、クレジットカード業界のセキュリティ国際基準であるPCI DSS(*)の概要を解説するコースです。

PCI DSSとは、クレジットカード業界におけるカード会員データを保護するために策定、運用、管理されている基準で、カード会員データの保護、対策方法が示されています。このカード会員データにあたる部分を、企業が保有する重要な情報と読み替えることで、カード情報を扱わない企業においても、セキュリティ強化のためのガイドラインとして、PCI DSS基準を活用することができます。PCI DSSでは、不正アクセスの標的となり易いインターネット環境、Web環境に関連した要件が多く記載されており、これらの要件を遵守することで、特にインターネット系、オープン系システムを採用している企業にとって高いセキュリティ効果が期待できます。

本コースを受講することで、PCI DSS基準の概要や遵守に向けたプロセスなど、押さえておくべきポイントを短期間で把握することができます。

* PCI DSS

Payment Card Industry Data Security Standardsの略称で、2004年12月に策定された基準。現在では、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されている。

カリキュラム

PCI DSS概要説明～決済システムの基礎

•  PCI DSSのフレームワーク
•  スコーピングとセグメンテーション
•  審査の流れ
•  代替コントロール

PCI DSSで求められるセキュリティ対策～情報セキュリティポリシー(要件12)

•  物理セキュリティ(要件9)
•  データ保護プロセス(要件3)
•  変更管理(要件6)
•  セキュリティテスト(要件11)
•  アカウント管理(要件6、7)
•  システム開発プロセス(要件6)
•  ネットワークセキュリティ(要件1、4)
•  サーバセキュリティ(要件2、5)
•  証跡管理(要件10)

各種ツールと情報源

•  公式ドキュメント
•  その他ドキュメント類(当社作成のドキュメントも含む)

受講条件
特になし

対象者

・情報セキュリティ／コンプライアンス部門の方
・業務運用部門の方
・アプリケーション開発部門の方
・運用設計／構築部門の方
・システム運用管理／監視部門の方

日程：

1日間

2018/05/16（水）09:30-17:30

2018/10/02（火）09:30-17:30

場所：

ピアウエストスクエア３F(佃オフィス)

価格：

64,800 円（税込）

URL：

https://www.learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303138/shohincd:444c4b303030313031363031/searchKeyArray:444c4b303030313031363031/searchKeyArrayBak:444c4b303030313031363031/page:

https://www.learningsite21.com/LS21/

ピアウエストスクエア３F会場