「加盟店におけるセキュリティ対策の義務化」について
割賦販売法の改正により2018年6月より、クレジットカードを取り扱う加盟店様において、「クレジットカード情報の適切な管理」「クレジットカード情報の不正な利用の防止」のための必要な措置が義務付けられることとなりました。また、契約カード会社に対しても、加盟店様の管理強化が義務付けられました。
【加盟店様】加盟店等におけるセキュリティ対策の義務化
クレジットカード番号等の適切な管理
カード情報の漏えい等の防止対策
- カード情報の「非保持化」
- カード情報を保持する場合にはPCIDSS準拠
- 漏えい等、事故発生時の拡大防止、原因追究、再発防止策の実施
クレジットカード番号等の不正利用の防止
偽造カードによる不正利用対策
- 決済端末のIC対応
- 不正利用等発生時の調査、是正、再発防止策の実施
【加盟店契約会社】加盟店管理等の義務化
- 基本的な事項についての調査
- 取扱商品等についての調査
- クレジットカード番号等の管理状況等についての調査
- 特定商取引法違反の行為が認められた場合の調査
- 利用者の利益の保護に欠ける行為が認められた場合の調査
- 情報漏えい等が発生した場合の調査
- クレジットカードの不正利用の防止措置に支障があるまたはそのおそれがある場合の調査
クレジットカード番号等の適切な管理に関する注意事項
- クレジットカード番号等は機密情報として適切な管理をお願いいたします。
- 万が一、貴店または貴店の委託先でクレジットカード番号等の漏えいや紛失等が発生した場合、または、そのおそれがある場合には、速やかに当社までご連絡をお願いいたします。
- 貴店または貴店の委託先でクレジットカード番号等の漏えい・紛失等が発生した場合には、当社は貴店または貴店の委託先に対して、類似の漏えい・紛失等の事故が再発しないための対策措置をお願いすることとなります。
【重要】加盟店管理等の義務化に基づく加盟店様へのご依頼
加盟店様(貴社委託先を含む)にて、以下、変更・追加が生じた場合には、速やかに当社までご連絡ください。
なお、以下「加盟店様の届出内容について」③の販売方法は、当社のサービス契約においては、認められておりません。
加盟店様の届出内容について
加盟店申込書にてお届けいただきました内容に変更が生じた場合
- ①業種(取扱商品・サービス)や実施している販売方法に変更が生じた場合
- ②加盟店様の届出情報について変更が生じた場合
-
- ア)個人加盟店様:
お申込代表者情報、カードお取扱店舗情報、売上代金のお振込口座情報等 - イ)法人加盟店様:
お申込契約者情報(法人番号含む)、お申込代表者情報、カードお取扱店舗情報、売上代金のお振込口座情報等
- ア)個人加盟店様:
- ③「特定商取引に関する法律」に定められる訪問販売、電話勧誘販売、特定継続的役務取引、連鎖販売取引、業務提供誘引販売取引のいずれかを行っている場合
セキュリティ対策の状況について
加盟店様に義務付けられたセキュリティ対策状況に変更が生じた場合
- ①クレジットカード番号等を保持している、保持していない(非保持化)の変更
- ②決済端末のIC対応状況の変更
- ③加盟店の業務の全部もしくは一部を第三者に委託(※)される場合、委託先を変更される場合、またはクレジットカード番号等の適切な管理のために必要な委託先に対する指導その他の措置に変更がある場合
(※ 事前にJMSが委託を承諾した場合のみ)
