日本クレジット協会、クレジットカード取引におけるセキュリティー対策の強化に向けた実行計画を発表

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました


　「クレジット取引セキュリティ対策協議会（議長　中央大学法科大学院　笠井教授）」（注）は、２月２３日に第３回本会議を開催し、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめた。
　本協議会では、平成２７年３月の発足以降、我が国におけるクレジットカードの不正使用による被害の実態と世界のセキュリティ環境の進展の状況を踏まえて、（１）カード情報の保護対策、（２）カードの偽造防止対策（IC対応）、（３）ECにおける不正使用対策について検討を進めてきた。
　本実行計画では、これまでの検討結果に基づき、我が国が２０２０年（平成３２年）までに達成すべき目標の実現に向け、それぞれの検討課題に対する取組の基本的な考え方とクレジットカード取引に関係するカード会社や加盟店等の各主体がそれぞれの役割に応じて取り組むべき事項を取りまとめた。
　具体的な目標としては、（１）カード情報保護対策については、カード情報を取扱う事業者のうち、カード会社は　２０１８年３月末までにデータセキュリティの国際基準であるPCIDSS準拠を完了すること、カード情報の漏えい頻度の高いEC加盟店は２０１８年３月末までに、対面加盟店は２０２０年３月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCIDSS準拠を完了すること、（２）カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は２０２０年３月末までにIC対応を完了すること、（３）ECにおける不正使用対策については、被害の傾向と攻撃手口等を踏まえ、EC加盟店は２０１８年３月末までに本人認証の導入などの多面的・重層的な対策を講じることを、それぞれ目指すこととしており、各主体が協働しながら取り組むこととしている。今後、クレジットカード取引に関係する全ての主体が本実行計画を尊重して目標を達成するよう求めている。（詳細は別紙参照）

（注）クレジット取引セキュリティ対策協議会
　２０２０年オリンピック・パラリンピック東京大会の開催等に向けて、キャッシュレス決済の普及による決済の利便性・効率性の向上を図るため、国際水準のクレジット取引のセキュリティ環境を整備することを目的に、クレジットカード会社のみならず、学識経験者、加盟店、機器メーカー、国際ブランド会社、経済産業省など幅広い関係者によって、平成２７年３月２５日に発足。委員・オブザーバー　一覧は別添参照。


＜別添＞
　クレジット取引セキュリティ対策協議会
　本会議委員・オブザーバー　一覧


【委員】

＜クレジットカード事業者＞　１１社
　イオンクレジットサービス（株）、（株）オリエントコーポレーション、（株）クレディセゾン、（株）ジェーシービー、（株）ジャックス、（株）セディナ、トヨタファイナンス（株）、三井住友カード（株）、三菱UFJニコス（株）
　ユーシーカード（株）、楽天カード（株）
＜決済代行業者＞　１社
　ベリトランス（株）
＜加盟店＞　８社
　（株）カタログハウス、（株）ジェイティービー、J．フロントリテイリング（株）、（株）三越伊勢丹HD、ヤフー（株）、ユニー（株）、（株）ヨドバシカメラ、楽天（株）
＜情報処理センター＞　１社
　（株）NTTデータ
＜機器メーカー＞　２社
　NECプラットフォームズ（株）、オムロンソフトウェア（株）
＜セキュリティ事業者＞　２社
　トレンドマイクロ（株）、Payment　Card　Forensics（株）
＜学識経験者＞　２名
　笠井修・中央大学法科大学院教授、田中良明・早稲田大学教授


【オブザーバー】

＜国際ブランド＞　５社
　アメリカン・エキスプレス・インターナショナル，Inc
　ビザ・ワールドワイド・ジャパン（株）
　マスターカード・ジャパン（株）
　三井住友トラストクラブ（株）〔ダイナースクラブ〕
　UnionPay　International　Co．，Ltd〔銀聯〕
＜団体事務局＞　３団体
　日本百貨店協会、日本チェーンストア協会、日本通信販売協会
＜官庁＞
　経済産業省

　（順不同）


［別紙］

　クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画−２０１６−【公表版】