クレジットカード・セキュリティガイドライン改訂、EC加盟店の対策強化へ

経済産業省は3月5日、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」を改訂したと発表した。これは、安全・安心なクレジットカード利用環境を整備するためのもので、EC加盟店やカード会社、PSP（Payment Service Provider）などが実施すべき具体的な対策が盛り込まれている。

今回の改訂では、EC加盟店に対し、以下の取り組みが求められている。

• クレジットカード情報保護対策：従来のセキュリティ対策に加え、システムやWebサイトの脆弱性対策を実施すること。
• 不正利用対策：EMV-3Dセキュア（カード決済時に本人認証を行うサービス）の導入と、適切な不正ログイン対策（Webサイトへのログイン時の本人認証等の対策）を実施すること。また、不正利用の発生状況に応じて、適切な追加対策を講じること。

さらに、カード会社やPSPに対しては、EC加盟店が上記の脆弱性対策やEMV-3Dセキュアの導入、不正ログイン対策を適切に実施・運用できるよう、必要な助言や情報提供を行うことが求められている。

このガイドラインは、経済産業省が所管する「割賦販売法（後払い分野）に基づく監督の基本指針」において、セキュリティ対策義務の「実務上の指針」として位置づけられている。今回の改訂を受け、EC加盟店やカード会社、PSPなどの関係事業者は、ガイドラインに沿ったセキュリティ対策の強化を進めることが求められる。

関係者は、ガイドラインの詳細を確認し、必要な対策を講じることが重要だ。ガイドラインの詳細は経産省のWEBサイトで確認できる。