« 町田高校の授業見学 | トップページ | 東海道・山陽新幹線の車内ポスター »

2008年2月21日 (木)

「クレジットカード産業の情報セキュリティ国際基準」セミナー

18:30~20:30、情報科学専門学校横浜西口校にて標記のセミナーに参加

主催はNPO情報セキュリティフォーラム。情報セキュリティ大学院大学と連携しており、セキュリティ関係のセミナーを頻繁に行っている。

本日の内容は、今までのセミナーの中でも高度なもの。国際的なクレジットカード産業向けのデータセキュリティ基準であるPCIDSS(Payment Card Industry Data Security Standard)監査プログラムを、日本常用処理開発協会(JIPDEC)から認証を受けている23団体のひとつである国際マネジメントシステム認証機構の瀬田陽介代表取締役社長から紹介していただいた。

080221pcidss

写真は開始10分前の様子。参加者は20名を越すが、クレジットカード産業に関わる企業の方がほとんど。「ISMSまたはPマークを取得の企業の方は?」という質問に、ほぼ全員が挙手。場違いを感じる中で、情報セキュリティ最前線の監査基準であるPCIDSSの解説と、今後の監査基準の動向、企業現場からの質疑など、非常に密度の濃い2時間を体験した。

分からない専門用語も多かったが、ISMSは業種を問わない広域な領域への適用を目的として設計された基準であり、PCIDSSは、クレジットカード関連情報の保護を目的としたものであること。両者の8割が重複しているということは分かった。

クロスサイトスクリプティングやSQLインジェクションという外部からのハッキング行為以上に、内部からの攻撃に対する姿勢には一層の厳しさを感じた。共有アカウントや特権ユーザにも厳しいチェックが入る。全てのアクセスを追跡して監視するために、システムクロックと実際の時刻を同期させるNTPサービスも「商用のNTP」を使うぐらいの厳しさである。

参加者からこぞって質疑が出された様子に、企業の責任を背負っている方々の意気込みを感じた。またひとつ「職業観」の勉強をすることができた。

■参考までに、次回のセミナーは3月18日(火)14:00~16:00。
テーマは「教育現場における著作権問題」
神奈川県教育委員会が後援なので、管理職判断で出張扱いになるだろう。

また、参考までに。情報セキュリティ大学院大学の修士論文発表会が2月23日(土)9:30~16:00。自由参加ということだが、情報科学専門学校の卒業研究発表会と、はしごして寄れるか。

|

« 町田高校の授業見学 | トップページ | 東海道・山陽新幹線の車内ポスター »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/178689/10672589

この記事へのトラックバック一覧です: 「クレジットカード産業の情報セキュリティ国際基準」セミナー:

« 町田高校の授業見学 | トップページ | 東海道・山陽新幹線の車内ポスター »