~ 改正割賦販売法 (クレジットカード番号等の適切な管理)への対応 ~
PCI DSS準拠支援サービス/クレジットカード情報非保持化支援サービス
短期間で効率的に、改正割賦販売法に対するコンプライアンス遵守!
PCI DSS準拠またはカード情報非保持化を支援!
- 「クレジットカード情報等の保護対策支援」を2006年から行っており、
10年以上の豊富な支援実績を
活かしたサービスを提供 - PCI DSSの要件を弊社独自の体系にまとめ、お客様が対応しやすい形で進めるため、
短期間でPCI DSSまたは
非保持化に向けた対応を支援 - 多くの加盟店、BPO事業者、決済代行業者、カード会社等へのカード情報保護支援の経験に基づき、
業態・規模に合わせた
最適な対策案を提示
1. クレジットカード番号等の適切な管理に関する国内の動向
クレジットカード(以下、「カード」と記載)取引において、「加盟店を狙った不正アクセスによりカード情報の漏えいが拡大している」、「偽造カードや本人になりすました不正利用による被害が増加している」という背景を踏まえ、経済産業省が主体となり、カード取引におけるセキュリティ対策の強化を推進しています。
2016年12月9日に公布、2018年6月1日に施行された改正割賦販売法により、カード情報の適切な管理(割賦販売法 三十五条の十六)がカード情報を取り扱う事業者に求められました。また、改正割賦販売法で求められるセキュリティ対策の実務上の指針として、2018年3月「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(以下、「実行計画2018」と記載)」(クレジット取引セキュリティ対策協議会) が発表され、カード情報等に関する具体的なセキュリティ対策が公開されました。
カード情報を取り扱う事業者は改正割賦販売法に対するコンプライアンス遵守が求められます。また、カード番号等の取り扱いに関する安全管理措置については、「実行計画2018」に従い進める必要があります。
「実行計画2018」において、加盟店、BPO事業者(※)等は、カード情報の非保持化またはカード情報を保持する場合はPCI DSS準拠が求められています。
※カード情報の入力代行業務、コールセンター業務などを行う事業者(Business Process Outsourcing)
2. 「実行計画2018」におけるカード情報非保持化またはPCI DSS準拠の対応期限
3. カード情報を取り扱う事業者の改正割賦販売法対応
(※)BPO事業者等の委託先を含めた対応が必要
4. PCI DSS準拠支援サービス
4-1 PCI DSS準拠支援サービスの特長
セコムトラストシステムズ
対象範囲を絞り込みすることにより、対策コストをミニマイズ- お客様システム環境に応じたPCI DSS対応策を提示
- 審査機関(QSA)との調整
- 代替コントロールの作成
- PCI DSS準拠に必要なソリューションをワンストップで提供
ミニマムコスト、短期間でPCI DSS準拠
4-2 PCI DSS準拠支援サービスの概要
PCI DSS準拠に向けた対応の支援
お客様が安心して審査を受けられるよう万全の準備をします。
4-3 コストをミニマイズするためのポイント紹介
対象範囲の絞り込み
カード情報を「処理」、「伝送」、「保管」するシステムの絞り込みを行います。
システム的対策の最適化
PCI DSS準拠のためのシステム対策コストをミニマイズするための最適なシステム的対策をアドバイスします。
PCI DSSの要件ごとにシステム対策を実施
5. クレジットカード情報非保持化支援サービス
5-1 カード情報非保持化支援サービスの特長
- (1) お客様先に出向いて、現場の状況を把握しながら実施
- (2) 貴社の業務フロー、システム、委託先の状況を把握した上で、貴社に最適な対策案を提示
5-2 カード情報非保持化のイメージ
5-3 カード情報非保持化支援サービスの概要
カード情報の非保持化に向けた対応を支援
カード情報の非保持化を実現し、お客様に安心してクレジットカード決済がご利用いただける環境整備を支援します。