概要

本コースは、クレジットカード業界のセキュリティ国際基準であるPCI DSS(*)の概要を解説するコースです。

PCI DSSとは、クレジットカード業界におけるカード会員データを保護するために策定、運用、管理されている基準で、カード会員データの保護、対策方法が示されています。このカード会員データにあたる部分を、企業が保有する重要な情報と読み替えることで、カード情報を扱わない企業においても、セキュリティ強化のためのガイドラインとして、PCI DSS基準を活用することができます。PCI DSSでは、不正アクセスの標的となり易いインターネット環境、Web環境に関連した要件が多く記載されており、これらの要件を遵守することで、特にインターネット系、オープン系システムを採用している企業にとって高いセキュリティ効果が期待できます。

本コースを受講することで、PCI DSS基準の概要や遵守に向けたプロセスなど、押さえておくべきポイントを短期間で把握することができます。

* PCI DSS
Payment Card Industry Data Security Standardsの略称で、2004年12月に策定された基準。現在では、PCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されている。PCI SSC は、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立した団体で、2020年11月には UnionPay(銀聯)が Strategic member として加わった。

コース内容

本コースは、以下のテーマについて総合的に解説します。
*PCI DSS基準の最新化や業界動向等により、コースの内容が一部変更になる場合がございます。本コースは 2022年3月にリリースされた Ver. 4.0 に対応しております。

PCI DSS概要説明
  • 決済システムの基礎
  • PCI DSSのフレームワーク
  • PCI DSS 要件の適用範囲
  • PCI DSS 要件における時間枠
  • 定義されたアプローチ/代替コントロールとカスタマイズアプローチ
  • 審査の流れ
PCI DSSで求められるセキュリティ対策
  • 情報セキュリティポリシー(要件12)
  • 物理セキュリティ(要件9)
  • データ保護プロセス(要件3)
  • 変更管理(要件6)
  • セキュリティテスト(要件11)
  • アカウント管理(要件7、8)
  • システム開発プロセス(要件6)
  • ネットワークセキュリティ(要件1、4)
  • サーバセキュリティ(要件2、5)
  • 監査ログの取得と管理(要件10)
各種ツールと情報源
  • 公式ドキュメント
  • その他ドキュメント類(当社作成のドキュメントも含む)

受講対象者

本コースは、以下のような方に最適な内容となっています。

  • 情報セキュリティ/コンプライアンス部門の方
  • 業務運用部門の方
  • アプリケーション開発部門の方
  • 運用設計/構築部門の方
  • システム運用管理/監視部門の方

なお、受講効果を高めるために、事前にPCI DSS基準に目を通されることを推奨します。
*必須ではございません
PCI SSC のサイトの Document Library のページ
から PCI DSS v4.0 の日本語版がダウンロードできます。

開催概要

申し込み NTTデータ先端技術株式会社
定員 20名
期間 1日間
日時
  • 2022年11月21日(月)  ライブオンライン
  • 2023年02月10日(金)  ライブオンライン
時間 9:30~17:30
*終了時間が変更になる場合があります。
*最新バージョンに対応しております。
会場 【東京会場】※ 会場は変更になる場合がございます
NTTデータ先端技術株式会社 本社2階 map
【ライブオンライン】
ご自宅、オフィスなどインターネット環境の整った場所などでご受講いただけます。
*会場は、都合により変更になる場合がございます。
費用 ¥66,000(税込)
講師 PCI SSCに認定されたQSA(当社コンサルタント)
CPEクレジット CISSP資格保持者が当コースを受講いたしますと、CPEクレジットを7ポイント獲得することが出来ます。
ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

お申し込み

下記の「お申し込み書」に必要事項をご記入後、「申込窓口」までご提出ください。

申込窓口:下記のいずれかをご利用ください。

※満席になり次第、募集を締め切らせていただきますのでご了承ください。

コース お申し込み書
PCI DSS基本コース お申し込み書

キャンセルについて

キャンセルには次のとおりキャンセル料が発生します。

  • 開催日の13~7営業日前までのキャンセル -------------- 参加費用の50%
  • 開催日の6営業日前~当日までのキャンセル ------------ 参加費用全額

あらかじめご了承頂きますようお願い申し上げます。

注意事項

最低催行人数に達しない場合は、開催中止となることがあります。あらかじめご了承ください。

《本研修に関する個人情報取扱いについて》
研修をご受講いただく場合、以下事項について、ご承諾いただけたものとします。

  • 研修を受講する第三者に対して、個人情報(氏名、会社名、顔写真等の個人を特定する情報 )が開示されること。
  • 研修中に知り得た第三者、講師など運営スタッフ含むの個人情報(氏名、会社名、顔画像など個人を特定する情報)について、当該第三者の承諾なしにその他の第三者に開示しないとともに、自己のため又は他の第三者のために使用しないこと。