目次
■改正割賦販売法に伴うお知らせ
■その他のお知らせ
- PCI DSS(ペイメントカード業界・データセキュリティ基準)
- 3Dセキュアについて
- 「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」に関する運用手引き
- クレジットカード情報管理強化に向けたクレジットカード・セキュリティガイドラインについて
改正割賦販売法に伴うお知らせ
平成20年6月に改正法案が成立した「割賦販売法(割販法)」が、平成21年12月1日に施行されました。
この法律は、消費者保護・割賦販売の健全な取引維持を目的としており、悪質な販売行為による被害を未然に防止するための改正となります。本改正に伴いまして下記の法令対応事項について、ご案内させていただきます。
お客さまからの苦情に関する調査等について
クレジットカード加盟店さま(以下「加盟店さま」とします)とお取引をしたお客さまより当社が苦情を受けた場合、加盟店さまに対し当該苦情の調査協力をお願いする場合がございます。
また、当該苦情の内容により、加盟店さまに対しお取引に関する改善を要請し、再発防止に関する適切な措置を講じていただく場合がございます。
加盟店情報の共同利用について
一般社団法人日本クレジット協会加盟店情報交換センターは、下記のとおり個人情報保護法第23条第5項第3号にもとづく加盟店情報の共同利用を行っております。
1.加盟店情報交換制度について
一般社団法人日本クレジット協会(以下「協会」という。)は、割賦販売法第35条の18の規定に基づき、経済産業大臣から認定を受けております。 協会では、認定業務のひとつである利用者(クレジットの利用者)等の利益を保護するために必要な情報の収集、整理及び提供を、加盟店情報交換センター(以下「JDMセンター」という。)において行っております。
加盟店情報交換制度加盟会員会社(以下「JDM会員」という。)は、加盟店契約の申込を受けた際の加盟店審査並びに加盟店契約締結後の加盟店調査、加盟店に対する措置及び取引継続に係る審査等の目的のため、「3.(2)共同利用する情報の内容」に定める各号の情報を収集・利用し、JDMセンターへ報告し、JDM会員によって共同利用します。
3.加盟店情報の共同利用
(1)共同利用の目的
割賦販売法に規定される認定割賦販売協会の業務として運用される加盟店情報交換制度において、加盟店による利用者等の保護に欠ける行為(その疑いがある行為及び当該行為に該当するかどうか判断が困難な行為を含む。)に関する情報及び利用者等を保護するために必要な加盟店に関する情報並びにクレジットカード番号等の適切な管理及びクレジットカード番号等の不正な利用の防止(以下「クレジットカード番号等の適切な管理等」という。)に支障を及ぼす加盟店の行為に関する情報及びクレジットカード番号等の適切な管理等に必要な加盟店に関する情報を、当社がJDMセンターに報告すること及びJDM会員に提供され共同利用することにより、JDM会員の加盟店契約時又は途上の審査の精度向上を図り、悪質加盟店の排除をするとともにクレジットカード番号等の適切な管理等を推進し、クレジット取引の健全な発展と消費者保護に資することを目的としています。
(2)共同利用する情報の内容
① 個別信用購入あっせん取引における、当該加盟店等に係る苦情処理のために必要な調査の事実及び事由
② 個別信用購入あっせんに係る業務に関し利用者等の保護に欠ける行為をしたことを理由として個別信用購入あっせんに係る契約を解除した事実及び事由
③ クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等を図るために必要な調査の事実及び事由
④
クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等のための措置が、割賦販売法に定める基準に適合せず、又は適合しないおそれがあると認めて当該加盟店に対して行った措置(クレジットカード番号等取扱契約の解除を含む。)の事実及び事由
⑤ 利用者等の保護に欠ける行為に該当したもの(該当すると疑われる又は該当するかどうか判断できないものを含む。)に係る、JDM会員・利用者等に不当な損害を与える行為に関する客観的事実である情報
⑥
利用者等(契約済みのものに限らない)からJDM会員に申出のあった内容及び当該内容のうち、利用者等の保護に欠ける行為であると判断した情報(当該行為と疑われる情報及び当該行為が行われたかどうか判断することが困難な情報を含む。)
⑦ 加盟店が行ったクレジットカード番号等の管理等に支障を及ぼす行為に関する情報
⑧行政機関が公表した事実とその内容(特定商取引に関する法律等について違反し、公表された情報等)について、JDMセンターが収集した情報
⑨上記の他利用者等の保護に欠ける行為に関する情報
⑩前記各号に係る当該加盟店の氏名、住所、電話番号及び生年月日(法人の場合は、名称、住所、電話番号、法人番号並びに代表者の氏名及び生年月日)。ただし、上記⑥の情報のうち、当該行為が行われたかどうか判断することが困難な情報については、氏名、住所、電話番号及び生年月日(法人の場合は、代表者の氏名及び生年月日)を除く。
(3)保有される期間
上記(2)の情報は、登録日(③及び⑦にあっては、当該情報に対応する④の措置の完了又は契約解除の登録日)から5年を超えない期間保有されます。
4.加盟店情報を共同利用する共同利用者の範囲
協会会員であり、かつ、JDM会員である、包括信用購入あっせん業者、個別信用購入あっせん業者、クレジットカード番号等取扱契約締結事業者及びJDMセンター
※JDM会員は、協会のホームページに掲載しています。
ホームページ http://www.j-credit.or.jp/
5.制度に関するお問合わせ先及び開示の手続き
加盟店情報交換制度に関するお問合わせ及び開示の手続きについては、下記 6.JDMセンターまでお申出ください。
6.運用責任者
一般社団法人日本クレジット協会 加盟店情報交換センター(JDMセンター)
住 所 : 東京都中央区日本橋小網町14-1 住生日本橋小網町ビル
電話番号 : 03-5643-0011(代表)
クレジットカード番号等の適切な管理について
情報の漏えいや紛失等が発生した場合の連絡について
加盟店さまおよび加盟店さまの委託先でクレジットカード番号等の漏えいや紛失等の事故が発生した場合には、下記あてに、速やかにご連絡をお願いいたします。
SBペイメントサービス
情報漏洩担当 03-5776-7020
受付時間/9:30~17:30(土・日・祝・年末年始休)
漏えい・紛失等が発生した場合の再発防止について
加盟店さまおよび加盟店さまの委託先でクレジットカード番号等の漏えいや紛失等の事故が発生した場合には、当社は加盟店さまおよび加盟店さまの委託先に対して、類似の漏えい・紛失等の事故が再発しないための対応措置をお願いすることとなります。
加盟店さまの委託先へのご案内について
上記内容については、加盟店さまより委託先に対してもご案内をお願いいたします。
その他のお知らせ
PCI DSS(ペイメントカード業界・データセキュリティ基準)
加盟店・情報処理会社・業務代行会社のみなさまが、カード会員データを保管・処理・送信を行う際のデータ保護に関する基準です。
ペイメントカード業界・データセキュリティ基準(PCI DSS)
<PCI DSSの要件>
PCI DSSは、情報保護のために、6つの統制目標とそれに関する12のデータセキュリティ要件を定めています。
統制目標 | 要件 |
---|---|
安全なネットワーク構築・維持 | 1. カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること |
2.システム・パスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと | |
カード会員データの保護 | 3. 保存されたカード会員データを安全に保護すること |
4. オープンなパブリック・ネットワーク経由で転送されるカード名義人データを暗号化する | |
脆弱性を管理するプログラムの整備 | 5. アンチウイルス・ソフトウェアを利用し、定期的に更新すること |
6. 安全性の高いシステムとアプリケーションを開発し、保守すること | |
強固なアクセス管理手法の導入 | 7. カード会員データへのアクセスを業務上の必要範囲内に制限すること |
8. コンピュータにアクセスする利用者ごとに個別のIDを割り当てること | |
9. カード会員データへの物理的アクセスを制限すること | |
定期的なネットワークの監視およびテスト | 10. ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること |
11. セキュリティ・システムおよび管理手順を定期的にテストすること | |
情報セキュリティ・ポリシーの整備 | 12. 情報セキュリティに関するポリシーを整備すること |
3Dセキュアについて
インターネット上での取引において、カードの利用者が会員本人であることを確認するための「本人認証サービス」です。
2012年7月から、インターネット取引にかかるクレジットカード加盟店契約締結にあたってはお客さまサイトにおける「3Dセキュア」および「セキュリティコード」による本人認証を行うことをお奨めしております。なお、加盟店さまが有効な手段として採用した不正使用防止対策をもってしても、不正使用が発生した場合は、3-Dセキュアの導入を求めることとなります。
「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」に関する運用手引き
日本クレジットカード協会(JCCA)では「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」に関する運用手引きを公表しています。
本運用手引きをご案内させていただくとともに、加盟店のみなさまは運用手引きに則り、不正使用防止対策の実施にご協力をお願いいたします。
○日本クレジットカード協会(JCCA)
「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」に関する運用手引き
http://www.jcca-office.gr.jp/dealer/guideline.html
http://www.jcca-office.gr.jp/dealer/pdf/2013_guideline.pdf
クレジットカード情報管理強化に向けたクレジットカード・セキュリティガイドラインについて
日本クレジット協会(JCA)では、安全なクレジットカード取引を確保するため、クレジットカード情報を保有する全ての決済代行会社・加盟店ならびにその委託先について、取引形態ごとにPCI DSS準拠等に向けたクレジットカード・セキュリティガイドラインを策定しました。詳細は以下のホームページにてご確認のうえ、ご理解いただき適切にご対応いただきますよう宜しくお願いいたします。