■今回の改訂について
前回承認されたクレジットカード・セキュリティガイドライン【6.0版】では、 不正利用被害額の9割を占めるEC加盟店を対象とした指針対策が追加されました。
・カード情報保護対策 • EC加盟店のシステム及びWebサイトの「脆弱性対策」の実施
・不正利用対策 • 適切な不正ログイン対策の実施 • EMV 3-Dセキュアの導入
>>クレジットカード・セキュリティガイドライン【6.0版】について
この指針対策を含め、ガイドライン【6.0版】に記載した、カード情報保護対策(PCIDSS準拠またはカ ード情報非保持化、EC加盟店の脆弱性対策など)及び不正利用対策(IC対応、EMV 3-Dセキュア導入、不正ログイン対策など)の指針対策について、不正の発生原因や対策効果から現時点における実施するべき指針対策は示されている為、ガイドライン【6.1版】については、各事業者による指 針対策の着実な実施を目的とし、各事業者の理解の促進のための取組を記載しました。
よって、ガイドライン【6.0版】からの指針対策の追加・変更等が無いことから、【6.1版】としました。
■「クレジットカード・セキュリティガイドライン」とは
安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP(※1)等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。
なお、同ガイドラインは、経済産業省が所管する「割賦販売法(後払い分野)に基づく監督の基本指針」において、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。
※1 …Payment Service Providerの略。インターネット上の取引においてEC加盟店にクレジットカード決済スキームを提供し、カード情報を処理する事業者。
【 資料 】
■クレジットカード・セキュリティガイドライン【6.1版】
■クレジットカード・セキュリティガイドライン【6.1版】(改訂ポイント)
≪ 関連リンク ≫
■経済産業省
■一般社団法人 日本クレジット協会
★JADMAでは、業界のセキュリティ対策強化に向けた取り組みを行っています。
データ保護マーク
JADMA認定個人情報保護団体では、eコマース業界で発生している個人情報漏洩を減らし、お客様に安心してお買い物できる環境づくりを進めるため、一定の基準を満たした事業者に限定して「データ保護マーク」の利用(JADMA会員は無料)を認めています。自社セキュリティ対策のアピールに是非ご活用ください。
≫こちらも要チェック!
セキュリティ対策について― サイバー攻撃による被害状況を受けて(通販企業向け)
