Doorkeeper

【PCI DSS v4.0.1】認証取得より難しい、準拠状態を維持する運用体制とは? ~ログ監視・脆弱性管理・監査対応のアウトソース、運用負荷軽減の実例を紹介~

Wed, 22 Jul 2026 11:00 - 12:00 JST
Online Link visible to participants
Join the waitlist
Free admission
Registration closes 21 Jul 12:30

Description

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

PCI DSS v4.0.1厳格化で、認証取得後も続く運用負荷への対応が求められる時代に

 クレジットカード情報を取り扱う事業者にとって、PCI DSS準拠は避けて通れないテーマです。

 特にPCI DSS v4.0.1では、従来以上に継続的なセキュリティ運用が重視されるようになり、「認証取得」がゴールではなくなりました。

 しかし実際には、多くの企業が認証取得に向けた準備は進められても、取得後に求められる運用体制まで具体的に描けていません。

 ログ監視、脆弱性管理、証跡管理、監査対応…。

 これらは認証取得後も継続的に求められる業務であり、一度対応すれば終わるものではありません。

 だからこそ今、多くの企業が直面しているのは、

 「認証を取得できるか」ではなく、「取得後も準拠状態を維持し続けられるか」

 という課題です。

ログ監視・脆弱性管理などの日々の運用と毎年行う監査対応をシステム部門だけで担い続けられますか?

 PCI DSS対応を進める企業の多くが、認証取得後の運用体制に課題を抱えています。

 IT人材不足が続く中、日常業務と並行しながら、

 ・ログ監視を継続する

 ・脆弱性管理を行う

 ・監査向けの証跡を整備する

 ・監査対応を実施する

 といった業務を継続して回し続けることは容易ではありません。

 その結果、

 「認証取得の道筋は見えているが、その後の運用体制が描けない」

 「取得後に対応が属人化してしまうのではないか」

 「運用負荷を考えると投資判断に踏み切れない」

 といった悩みから、PCI DSS対応そのものが前に進まなくなるケースも少なくありません。

 今求められているのは、PCI DSS準拠を維持するための業務を整理し、自社で担う範囲と外部へ委託する範囲を見極めながら、継続可能な運用体制を構築することです。

PCI DSS準拠後の運用体制をどう作るか? AWS活用による運用負荷軽減の実践例を紹介

 本セミナーでは、PCI DSS v4.0.1対応において多くの企業が直面する「取得後の運用体制」に焦点を当てます。

 単なる要件解説ではなく、なぜ認証取得後の運用が負荷になるのか、どこで体制構築が難しくなるのかを整理しながら、PCI DSS運用の現実を解説します。

 そのうえで、AWS上でPCI DSS準拠環境を提供するサービスを活用し、

 ・どこまで運用をアウトソースできるのか

 ・自社とサービス側の責任分界はどう整理されるのか

 ・取得後の運用負荷をどう軽減できるのか

 ・導入企業では何が変わったのか

 といったポイントを、実際の事例を交えながらご紹介します。

 PCI DSS対応を進めたいものの、取得後の運用体制に不安を感じている方、自社で抱えるべき範囲を整理したい方におすすめの内容です。

こんな立場の方/こんな課題を感じている方におすすめ

・クレジットカード決済事業者、BPO事業者、小売業、金融業の情報システム部門責任者・担当者

・PCI DSS v4.0.1対応を進める必要があるが、取得後の運用体制まで見通せていない

・ログ監視、脆弱性管理、監査対応を自社だけで継続できるか不安を感じている

・PCI DSS対応に必要な運用業務をどこまで外部委託できるのか知りたい

・認証取得後も無理なく準拠状態を維持できる体制を検討したい

・基幹システムに手を付けられずに、セキュアな環境を必要としている

本セミナーで持ち帰れること

 PCI DSS対応の本当の難しさは、認証取得そのものではなく、取得後も継続して準拠状態を維持し続けることにあります。

 本セミナーでは、取得後に発生する運用業務の全体像を整理し、自社で担うべき範囲とアウトソースできる範囲をどう切り分けるべきか、その考え方を解説します。

 「認証取得後の運用が見えず、PCI DSS対応が前に進まない状態」から抜け出し、自社に適した運用体制を検討するための具体的な判断材料を持ち帰っていただけます。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【PCI DSS v4.0.1】認証取得より難しい、準拠状態を維持する運用体制とは?

        ~ログ監視・脆弱性管理・監査対応のアウトソース、運用負荷軽減の実例を紹介~

11:45~12:00 質疑応答

主催

株式会社エクサ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日参加方法に関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシーポリシー

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

1.個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

2.個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com

3.個人情報の第三者提供について

当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による

4.個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

5.開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

6.個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

7.本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

8.個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com

About this community

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...

Join community