『導入事例に学ぶ「PCI DSS」コスト見直しの勘どころ』というテーマのウェビナーを開催

■「PCI DSS」準拠はクレジットカード取り扱い事業者の義務に
近年のキャッシュレス化の潮流を背景に、クレジットカード市場は年々増加しています。これに伴いクレジットカード情報流出によるインシデントも深刻化しており、2024年のクレジットカードの不正利用被害額は過去最高を更新してしまいました。クレジットカード情報を流出してしまった企業は、アパレル業や食品業など、いわゆるカード関連会社以外からの流出が多くなっています。こうした状況を背景に、現在の割賦販売法では、クレジットカード情報を取り扱う企業には「PCI DSS」への準拠または同等水準のセキュリティ対策が義務付けられています。

■PCI DSS準拠コストの最適化は可能か？
PCI DSS準拠は、カード会社や決済代行会社だけでなく、小売やECサイト事業者などクレジットカード情報を取り扱う事業者にとって不可欠です。
一方で、その維持コストは多くの企業で課題となっています。実際、脆弱性診断や年に一度の更新審査のための審査費用、エビデンス収集にかかる工数は無視できない負担となっています。
さらに、PCI DSS v4.0では暗号化要件が改訂され、ストレージやデータベースの丸ごと暗号化では不十分とされ、これらの方法で要件に対応してきた企業は、新たな暗号化方式への移行が求められています。
こうした状況で、PCI DSS準拠とコスト最適化を両立できるのか、多くの企業が頭を悩ませています。

■実際の導入事例に学ぶ、PCI DSS準拠とコスト最適化を両立するアプローチ
本セミナーでは、PCI DSS準拠とコスト最適化を両立するための具体的な取り組みを、実際の導入事例を交えてご紹介します。暗号化要件を満たしつつ監査範囲を縮小し、審査コストを削減した実例を取り上げます。
また、システムへの影響を抑えながら効率的に運用を進め、内部不正や鍵管理の複雑さといったリスク低減につなげたポイントも解説します。PCI DSS v4.0対応を迫られる中で、どのようにコストとセキュリティを両立できるのか、そのヒントをぜひご確認ください。

■こんな方におすすめ
・クレジットカード情報を取り扱う事業者の方
・「PCI DSS」のコストに課題を感じている方
・「PCI DSS v4.0」の暗号化要件への対応方法を検討中の方
・これから「PCI DSS」への準拠を目指す方

■主催・共催
 キヤノンITソリューションズ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。