2025年3月22日
労務・人事ニュース
日本発のセキュリティ技術を強化、政府の支援策でスタートアップの成長環境が大きく変わる
- 介護職員/初任者研修/日勤のみ
最終更新: 2025年5月1日 03:01
- 「時短勤務可」/准看護師・正看護師/介護施設/駅から近くて通いやすい
最終更新: 2025年4月30日 22:32
- 「高給与」/正看護師/病院/うれしい土日祝休み
最終更新: 2025年4月30日 22:32
- 「駅チカ」/正看護師/介護施設/車で通えます
最終更新: 2025年4月30日 22:32
「クレジットカード・セキュリティガイドライン」が改訂されました(経産省)
2025年3月4日、「クレジット取引セキュリティ対策協議会第12回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」の改訂が決定された。このガイドラインは、安全かつ安心なクレジットカード決済環境を確保するために、クレジットカード会社、加盟店、決済サービスプロバイダー(PSP)など、カード決済に関与する事業者が実施すべき具体的なセキュリティ対策を示している。
今回の改訂は、近年のクレジットカード決済に関するセキュリティ環境の変化に対応することを目的としている。特に、オンライン決済の急速な普及に伴い、EC加盟店のクレジットカード情報の保護や、不正利用対策の強化が求められている。この背景には、インターネット上の取引が増加するにつれて、不正アクセスやカード情報の漏えい、なりすましによる不正利用のリスクが高まっている現状がある。そのため、EC加盟店におけるセキュリティ対策の強化を重点的に推進する内容が改訂の中心となった。
クレジットカード・セキュリティガイドラインは、経済産業省が所管する「割賦販売法(後払い分野)」に基づく監督の基本指針において、同法に規定されるセキュリティ対策義務の「実務上の指針」として位置づけられている。つまり、クレジットカード決済に関与する事業者は、このガイドラインに沿った対策を実施することが、法的な監督の観点からも求められることになる。
今回の改訂では、EC加盟店が実施すべき主なセキュリティ対策として、まずシステムやWebサイトの脆弱性対策が強化された。これまでも、EC加盟店はクレジットカード情報を保護するための基本的なセキュリティ対策を講じてきたが、近年のサイバー攻撃の高度化に対応するため、より厳格なシステム防御が求められるようになった。具体的には、Webアプリケーションの定期的な脆弱性診断や、セキュリティパッチの迅速な適用が推奨されており、これにより外部からの不正アクセスのリスクを最小限に抑えることが可能となる。
また、不正利用対策として、EMV-3Dセキュアの導入が義務化された。EMV-3Dセキュアは、クレジットカード決済時に本人認証を行う仕組みであり、不正利用防止のために広く採用されている。この技術を導入することで、利用者本人以外による不正な取引を防ぐことが可能となり、カード所有者にとっても安心感が高まる。さらに、ECサイトのログイン時における本人認証対策も強化されることとなった。これには、多要素認証の導入が推奨されており、IDとパスワードの組み合わせだけでなく、ワンタイムパスワードや生体認証などの追加的なセキュリティ対策が求められる。これにより、盗まれた認証情報を使った不正ログインを防ぐことができる。
加えて、不正利用の発生状況に応じた追加対策の導入も必要となる。例えば、特定の地域や端末からの異常な取引が検出された場合、リスクベースの認証を適用し、より厳格な本人確認を行うことが推奨される。これにより、不正取引のリスクを未然に防ぐことが可能となる。
一方、クレジットカード会社やPSPに対しても、EC加盟店への適切な助言や情報提供が求められることとなった。特に、EC加盟店の脆弱性対策やEMV-3Dセキュアの導入支援、適切な不正ログイン対策の導入に関するアドバイスを行い、事業者全体でセキュリティ水準を向上させることが求められている。これにより、業界全体で一貫したセキュリティ基準が確立され、クレジットカード決済に関わるリスクの低減が図られることが期待されている。
この改訂によって、EC加盟店はより厳格なセキュリティ対策の実施を求められることになるが、同時に、消費者の安全性が向上し、クレジットカード決済の信頼性がさらに強化されることとなる。特に、オンラインショッピングの利用が拡大する中で、カード決済の安全性を確保することは、EC業界全体の健全な発展にも寄与する重要な要素となる。
クレジットカード決済を利用するEC事業者においては、新たなセキュリティ要件に対応するための専門人材の確保が求められるようになり、情報セキュリティに精通したエンジニアやセキュリティ対策の専門家の需要が高まることが予想される。特に、システムの脆弱性診断やEMV-3Dセキュアの導入・運用に関する知識を持つ人材は、今後のEC業界において重要な役割を果たすことになるだろう。また、クレジットカード会社やPSPにおいても、加盟店へのセキュリティ支援を強化するために、セキュリティコンサルタントやリスクマネジメントの専門家が求められるようになる。
このように、クレジットカード・セキュリティガイドラインの改訂は、単なる規制強化ではなく、クレジットカード決済の信頼性を向上させ、消費者と事業者の双方にメリットをもたらすものである。今後、各事業者は新たな基準に準拠したセキュリティ対策を適切に実施し、より安全な決済環境の構築に努めることが求められる。
⇒ 詳しくは経済産業省のWEBサイトへ
