• 研修の進捗状況や質疑応答等により、終了時間は前後することがありますので、あらかじめご了承ください。
• 満席になり次第、募集を締め切らせていただきますのでご了承ください。

当トレーニングの注意事項:

• 当日はWEB会議システム（WebEx）を使用してライブオンライン形式で開催いたします。

• 《必要な受講環境》
• 事前に受講環境要件をご確認ください。
• インターネット接続環境
• インターネット接続可能なPCやタブレットなどの端末
• Webブラウザを利用し、Webサイトの閲覧ができること(Chrome、Firefoxを推奨)
• PCのスピーカー、マイク※（コースの聴講、発言用。ヘッドセットやマイク付きイヤホンのご利用も可）
• ※マイクに関しては任意となります。チャットでの質問も可能ですのでマイクが無い場合でも問題ございません。

コース概要:

本コースは、クレジットカード業界のセキュリティ国際基準であるPCI DSS(*)の概要を解説するコースです。 PCI DSSとは、クレジットカード業界におけるカード会員データを保護するために策定、運用、管理されている基準で、カード会員データの保護、対策方法が示されています。 このカード会員データにあたる部分を、企業が保有する重要な情報と読み替えることで、カード情報を扱わない企業においても、 セキュリティ強化のためのガイドラインとして、PCI DSS基準を活用することができます。 PCI DSSでは、不正アクセスの標的となり易いインターネット環境、Web環境に関連した要件が多く記載されており、これらの要件を遵守することで、 特にインターネット系、オープン系システムを採用している企業にとって高いセキュリティ効果が期待できます。 本コースを受講することで、PCI DSS基準の概要や遵守に向けたプロセスなど、押さえておくべきポイントを短期間で把握することができます。

★最新バージョンに対応しております

■ＰＭＰ資格の更新に必要なPDUを7ポイント(Ways of Working_4・Business Acumen_3)取得できます
「Provider No.」と「Activity No」は受講終了時お渡し予定の修了証に記載がございます。

■CPEクレジット対象コース
CISSP資格保持者が当コースを受講いたしますと、CPEクレジット7ポイント獲得することが出来ます。
ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

対象者:

このコースは次のような方を対象としています。

• 情報セキュリティ/コンプライアンス部門の方
• 業務運用部門の方
• アプリケーション開発部門の方
• 運用設計/構築部門の方
• システム運用管理/監視部門の方

到達目標:

本コース修了後、次の事項ができることを目標としています。

• PCI DSS対策体制を率い、PCI DSS対策の推進を行うことができる。
• PCI DSSに準拠した開発プロセスを計画、推進することができる。
• PCI DSS準拠を維持した運用を計画、推進することができる。
• PCI DSS準拠報告（バリデーション）を行うことができる。

修了条件:

• 昼休み時間を除く7時間の出席

前提条件:

• 特にありません。

カリキュラム:

PCI DSS概要説明

• 決済システムの基礎
• PCI DSS のフレームワーク
• PCI DSS 要件の適用範囲
• PCI DSS 要件における時間枠
• 定義されたアプローチ/代替コントロールとカスタマイズアプローチ
• 審査の流れ

PCI DSSで求められるセキュリティ対策・情報セキュリティポリシー(要件12)

• 情報セキュリティポリシー(要件12)
• 物理セキュリティ(要件9)
• データ保護プロセス(要件3)
• 変更管理(要件6)
• セキュリティテスト(要件11)
• アカウント管理(要件7、8)
• システム開発プロセス(要件6)
• ネットワークセキュリティ(要件1、4)
• サーバセキュリティ(要件2、5)
• 監査ログの取得と管理(要件10)

各種ツールと情報源

• 公式ドキュメント
• その他ドキュメント類(主催会社作成のドキュメントも含む)

★最新バージョンに対応しております

教材:

• 電子教材を使用致します
• 受講案内時にご案内いたします