1. ホーム
  2. ニュースリリース
  3. ニュースリリースアーカイブ
  4. 2022年度3月一覧
  5. クレジットカード・セキュリティガイドライン【4.0版】が改訂されました

クレジットカード・セキュリティガイドライン【4.0版】が改訂されました

2023年3月15日

令和5年3月14日に「クレジット取引セキュリティ対策協議会第10回本会議」(事務局:一般社団法人日本クレジット協会)が開催され、クレジットカード取引に関わる事業者が実施するべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました(クレジットカード・セキュリティガイドライン【4.0版】)。

1.「クレジットカード・セキュリティガイドライン」について

「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものです。

また、同ガイドラインは、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられており、同ガイドラインに「指針対策」として掲げられている措置又はそれと同等以上の措置を適切に講じている場合には、同法で定めるセキュリティ対策の基準を満たしていると認められます。

2.主な改訂内容

(1)クレジットカード情報保護対策

EC加盟店による非保持又はPCI DSS※1 準拠に加えて、以下の対策を実施。 
(なお、「クレジットカード決済システムのセキュリティ対策強化検討会報告書」(経済産業省 2023年1月20日)において、EC加盟店のECシステムやECサイト自体の脆弱性対策等の基本的なセキュリティ対策を必須とすることを2024年度末までに本ガイドラインに追記することが求められている。)
 
※1 Payment Card Industry Data Security Standard の略。 カード情報を取り扱う全ての事業者に対して国際ブランド(VISA、Mastercard、JCB、American Express、Discover)が共同で策定したデータセキュリティの国際基準。
※2 クレジットカード加盟店を開拓、加盟店契約を締結する事業者。
※3 Payment Service Providerの略。インターネット上の取引においてEC加盟店にクレジットカード決済スキームを提供し、カード情報を処理する事業者。

(2)不正利用対策

※4 クレジットカードを発行する事業者。
※5 アクワイアラー各社が把握する不正利用金額が3ヵ月連続で50万円を超えているEC加盟店。

(3)消費者及び事業者等への周知・啓発

関連資料

関連リンク

担当