|
|
 |
 |
|
 「クレジットカード番号等の適切な管理」に関するお願い |
| 改正割賦販売法の規定により、当社はクレジットカード番号等の安全管理のために必要な措置を講じることが義務づけられました。この法律に基づいて、加盟店の皆様へ以下のとおりご案内させていただきます。 |
| クレジットカード番号等の漏えい・紛失等が発生した場合の連絡先について |
上記の様な事故が発生した場合は速やかに当社窓口までご連絡をお願い致します。
【当社窓口】
株式会社ダイイチ 営業部
電話:044−233−051 (平日9:00〜17:00)
|
貴社または貴社の委託先でクレジットカード番号等の漏えい・紛失等の事故が発生した場合は、当社は貴社または貴社委託先に対して、類似の事故が再発しないための対応措置をお願いすることとなります。
|
上記内容につきましては、貴社より委託先へ対してもご案内くださいますよう、お願い申し上げます。
|
| 加盟店情報の共同利用について |
一般社団法人日本クレジット協会加盟店情報交換センターは、割賦販売法で認定されたクレジット業界の自主規制団体として、同法に基づき加盟店の悪質な行為によるお客様の被害を防止するために必要な情報をクレジット会社間で共同利用しています。 加盟店情報の共同利用は、下記のとおり個人情報保護法第23条第5項第3号に基づいています。
|
1.加盟店情報交換制度について
一般社団法人日本クレジット協会(以下「協会」という。)は、割賦販売法第35条の18の規定に基づき、経済産業大臣から認定を受けております。
協会では、認定業務のひとつである利用者(クレジットの利用者)等の利益を保護するために必要な情報の収集、整理及び提供を、加盟店情報交換センター(以下「JDMセンター」という。)において行っております。
|
2.加盟店等から収集した情報の報告及び利用について
加盟店情報交換制度加盟会員会社(以下「JDM会員」という。)は、加盟店契約の申込を受けた際の加盟店審査並びに加盟店契約締結後の加盟店調査、加盟店に対する措置及び取引継続に係る審査等の目的のため、「3. (2)共同利用する情報の内容」に定める各号の情報を収集・利用し、JDMセンターへ報告し、JDM会員によって共同利用します。
|
3.加盟店情報の共同利用
|
(1) 共同利用の目的
|
| |
割賦販売法に規定される認定割賦販売協会の業務として運用される加盟店情報交換制度において、加盟店による利用者等の保護に欠ける行為(その疑いがある行為及び当該行為に該当するかどうか判断が困難な行為を含む。)に関する情報及び利用者等を保護するために必要な加盟店に関する情報並びにクレジットカード番号等の適切な管理及びクレジットカード番号等の不正な利用の防止(以下「クレジットカード番号等の適切な管理等」という。)に支障を及ぼす加盟店の行為に関する情報及びクレジットカード番号等の適切な管理等に必要な加盟店に関する情報を、当社がJDMセンターに報告すること及びJDM会員に提供され共同利用することにより、JDM会員の加盟店契約時又は途上の審査の精度向上を図り、悪質加盟店の排除をするとともにクレジットカード番号等の適切な管理等を推進し、クレジット取引の健全な発展と消費者保護に資することを目的としています。
|
|
|
(2) 共同利用する情報の内容
|
| |
1.個別信用購入あっせん取引における、当該加盟店等に係る苦情処理のために必要な調査の事実及び事由
2.個別信用購入あっせんに係る業務に関し利用者等の保護に欠ける行為をしたことを理由として個別信用購入あっせんに係る契約を解除した事実及び事由
3.クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等を図るために必要な調査の事実及び事由
4.クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等のための措置が、割賦販売法に定める基準に適合せず、又は適合しないおそれがあると認めて当該加盟店に対して行った措置(クレジットカード番号等取扱契約の解除を含む。)の事実及び事由
5.利用者等の保護に欠ける行為に該当したもの(該当すると疑われる又は該当するかどうか判断できないものを含む。)に係る、JDM会員・利用者等に不当な損害を与える行為に関する客観的事実である情報
6.利用者等(契約済みのものに限らない)からJDM会員に申出のあった内容及び当該内容のうち、利用者等の保護に欠ける行為であると判断した情報(当該行為と疑われる情報及び当該行為が行われたかどうか判断することが困難な情報を含む。)
7.加盟店が行ったクレジットカード番号等の管理等に支障を及ぼす行為に関する情報
8.行政機関が公表した事実とその内容(特定商取引に関する法律等について違反し、公表された情報等)について、JDMセンターが収集した情報
9.上記の他利用者等の保護に欠ける行為に関する情報
10.前記各号に係る当該加盟店の氏名、住所、電話番号及び生年月日(法人の場合は、名称、住所、電話番号、法人番号並びに代表者の氏名及び生年月日)。ただし、上記6の情報のうち、当該行為が行われたかどうか判断することが困難な情報については、氏名、住所、電話番号及び生年月日(法人の場合は、代表者の氏名及び生年月日)を除く。
|
|
|
(3) 保有される期間
|
| |
上記(2)の情報は、登録日(3及び7にあっては、当該情報に対応する4の措置の完了又は契約解除の登録日)から5年を超えない期間保有されます。
|
4.加盟店情報を共同利用する共同利用者の範囲
協会会員であり、かつ、JDM会員である、包括信用購入あっせん業者、個別信用購入あっせん業者、クレジットカード番号等取扱契約締結事業者及びJDMセンター
※JDM会員は、協会のホームページに掲載しています。
ホームページ https://www.j-credit.or.jp/
|
5.制度に関するお問合わせ先及び開示の手続き
加盟店情報交換制度に関するお問合わせ及び開示の手続きについては、下記6.JDMセンターまでお申出ください。
|
6.運用責任者
一般社団法人日本クレジット協会 加盟店情報交換センター(JDMセンター)
住 所 : 東京都中央区日本橋小網町14-1 住生日本橋小網町ビル
電話番号 : 03-5643-0011(代表)
このほど、更なる消費者利益の保護を図るため、加盟店情報交換制度において、お客様からの申し出について、登録の対象を拡大する ことといたしました。
|
| 割賦販売法改正に伴うセキュリティ対策の取組みについてのお知らせ |
平成28年12月9日に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が交付され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務づけられることになりました。改正割賦販売法の施行は、平成30年5月〜6月の予定とされております。
これに関連して、同法を所管する経済産業省より、カード会社との間で契約を締結している加盟店に対して、下記の内容を周知するよう要請がありました。つきましては、下記の内容についてご理解を賜り、改正割賦販売法の施行までに必要な対応を行っていただきますようお願い申し上げます。
なお、改正割賦販売法により加盟店に義務付けられる具体的なセキュリティ対策の内容については、今後改正される予定の省令、監督の基本方針等において示されることになりますが、この加盟店の義務の実務上の指針となりうる「クレジット取引セキュリティ協議会」の「実行計画2017」においては、以下の対応が求められておりますのでご参照ください。 |
| 【クレジットカードを取り扱う加盟店にご対応いただくこと】 |
| ○ |
カード情報保護※について適切な保護措置をとること(非保持化又はPCIDSS準拠)。 |
| ○ |
不正使用対策として、対面加盟店ではICカード決済が可能な端末を設置し、EC(ネット取引)加盟店では、なりすましによる不正使用防止対策をとること。 |
| ○ |
非保持化とは、電磁的に送受信しないこと、すなわち「自社で保持する機器・ネットワークにおいて「カード情報」を電磁的情報として『保存』、『処理』、『通過』しないこと」をいいます。なお、決済専用端末から直接、外部の情報処理センター等にカード情報を伝送している場合は、非保持とします。 |
| ○ |
PCIDSS(Payment Card Industry Date Security Standard)とは、クレジット会員データを安全に取り扱う事を目的として策定された国際ブランドが策定した基準です(下記の日本カード情報セキュリティ協議会のホームページ参照)。
http://www.jcdsc.org/pci_dss.php |
| ○ |
カード番号を保持する場合には、原則PCIDSS準拠が必要ですが、対面加盟店において、暗号化等の処理によりカード番号を特定できない状態とし、自社内で復号できない仕組みであれば、非保持化と同等/相当のセキュリティ措置として扱うことができる場合があります。 |
| ○ |
カード会社より貸与されているICカードに対応した決済専用端末(カードをスワイプするのではなく差し込んでデータを読み取り、暗証番号を入力する方式)を設置し、外部の情報処理センター等に直接伝送している場合には、カード情報保護対策も不正使用対策(偽造防止対策)もすでに対応が済んでいますので、新たな対応は必要ありません。ご不明な点があれば、契約先のカード会社にご確認ください。 |
| ○ |
一方、ICカードが読み取れない端末であれば、ICカードが読み取れる端末への置換えが必要です。 |
| POSシステムと端末間で、取引金額、決済結果等を連動している加盟店 |
| ○ |
カード会社より貸与されているカード情報保護については、非保持化(上記の非保持化と同等/相当のセキュリティ措置を含む。以下同じ。)又はPCIDSS準拠が必要です(上述の「カード情報保護について」参照)。 |
| ○ |
ICカードに対応した決済端末(暗証番号入力方式)が設置されていれば、不正使用対策(偽造防止対策)はすでに対応が済んでいますので、新たな対応は必要ありません。 |
| ○ |
一方、ICカードに対応していない端末であれば、ICカードに対応した端末への置換えが必要です。 |
| ○ |
ご不明な点があれば、POS機器メーカーにご照会ください。 |
| ○ |
カード情報保護については、非保持化又はPCIDSS準拠が必要です(上述の「カード情報保護について」参照)。 |
| ○ |
ICカードに対応したPOS(暗証番号入力する方式)が設置されていれば、不正使用対策(偽造防止対策)はすでに対応が済んでいますので、新たな不正使用対策(偽造防止対策)は必要ありません。 |
| ○ |
一方、ICカードに対応していないPOS(スワイプして磁気を読み取る方式)であれば、ICカードに対応したPOSに置換えを行うか、ICカードに対応した決済端末を導入しPOSに接続する必要があります。 |
| ○ |
ご不明な点があれば、POS機器メーカーにご照会ください。
|
| ○ |
カード情報保護については、非保持化又はPCIDSS準拠が必要です(上述の「※カード情報保護について」参照)。 |
| ○ |
EC加盟店において、決済代行業者(PSP)が提供するシステムを利用する場合があります。この場合、加盟店の機器・ネットワークを通過する「通過型」と、通過しない「非通過型」に大別されますが、通過型の場合には、カード情報を窃取されるリスクがあるので、「非通過型」を推奨しております。どちらの仕組みを導入しているかについては、契約先の決済代行業者にご確認ください。なお、「通過型」の場合には、カード情報を保持することになりますので、EC加盟店においてPCIDSS準拠が必要です。 |
| ○ |
なりすましによる不正使用防止のため、パスワードの入力等により本人が利用していることを確認できる仕組みや申込者の過去の取引情報などから不正な取引かどうかを判定する手法の導入等、各加盟店の業種・取扱商材、リスクの状況に応じて、多面的・重層的な不正使用対策をする必要があります。
|
| 加盟店規約 |
<本件に関するお問合せ先>
株式会社ダイイチ 営業部
電話:044−233−0151
|
|
|
