平成28年12月9日に「割賦販売法の一部を改正する法律」（「改正割賦販売法」）が交付され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務づけられることになりました。
これに関連して、同法を所管する経済産業省より、カード会社との間で契約を締結している加盟店に対して、取り組みの内容を周知するよう要請がありました。つきましては、取り組みについてご理解を賜り、必要な対応を行っていただきますようお願い申し上げます。

クレジットカードを取り扱う加盟店にご対応いただくこと

・カード情報保護※について適切な保護措置をとること（非保持化又はPCIDSS準拠）。

・不正使用対策として、対面加盟店ではICカード決済が可能な端末を設置し、EC（ネット取引）加盟店では、なりすましによる不正使用防止対策をとること。

※カード情報保護について

・非保持化とは、電磁的に送受信しないこと、すなわち自社で保有する機器・ネットワークにおいて「カード情報」を電磁的情報として「保存」、「処理」、「通過」しないことをいいます。なお、決済専用端末から直接、外部の情報処理センター等にカード情報を伝送している場合は、非保持とします。

・PCIDSS（Payment Card Industry Data Security Standard）とは、クレジットカード会員データを安全に取り扱う事を目的として策定された国際ブランドが策定した基準です。（下記の日本カード情報セキュリティ協議会のホームページ参照）。

・カード番号を保持する場合には、原則PCIDSS準拠が必要ですが、対面加盟店において、暗号化等の処理によりカード番号を特定できない状態とし、自社内で復号できない仕組みであれば、非保持化と同等／相当のセキュリティ措置として扱うことができる場合があります。

決済専用端末（CCT）を設置している加盟店

・カード会社より貸与されているICカードに対応した決済専用端末（カードをスワイプするのではなく差し込んでデータを読み取り、暗証番号を入力する方式）を設置し、外部の情報処理センター等に直接伝送している場合には、カード情報保護対策も不正使用対策（偽造防止対策）もすでに対応が済んでいますので、新たな対応は必要ありません。

・一方、ICカードが読み取れない端末であれば、ICカードが読み取れる端末への置換えが必要です。

POSシステムと端末間で、取引金額、決済結果等を連動させている加盟店

・カード情報保護については、非保持化（上記の非保持化と同等／相当のセキュリティ措置を含む。以下同じ。）又はPCIDSS準拠が必要です。（上述の「※カード情報保護について」参照）。

・ICカードに対応した決済端末（暗証番号の入力方式）が設置されていれば、不正使用対策（偽造防止対策）はすでに対応が済んでいますので、新たな対応は必要ありません。

・一方、ICカードに対応していない端末であれば、ICカードに対応した端末への置換えが必要です。

・ご不明な点があれば、POS機器メーカーにご照会ください。

カード処理機能を持ったPOSを設置している加盟店

・カード情報保護については、非保持化又はPCIDSS準拠が必要です。（上述の「※カード情報保護について」参照）。

・ICカードに対応したPOS（暗証番号を入力する方式）が設置されていれば、不正使用対策（偽造防止対策）はすでに対応が済んでいますので、新たな不正使用対策（偽造防止対策）は必要ありません。

・一方、ICカードに対応していないPOS（スワイプして磁気で読み取る方式）であれば、ICカードに対応したPOSに置換えを行うか、ICカードに対応した決済端末を導入しPOSに接続する必要があります。

・ご不明な点があれば、POS機器メーカーにご照会ください。

EC（ネット取引）加盟店

・カード情報保護については、非保持化又はPCIDSS準拠が必要です。（上述の「※カード情報保護について」参照）。

・EC加盟店において、決済代行業者（PSP）が提供するシステムを利用する場合があります。この場合、加盟店の機器・ネットワークを通過する「通過型」と、通過しない「非通過型」に大別されますが、通過型の場合には、カード情報を窃取されるリスクがあるので、「非通過型」を推奨しております。どちらの仕組みを導入しているかについては、契約先の決済代行業者にご確認ください。なお、「通過型」の場合には、カード情報を保持することになりますので、EC加盟店においてPCIDSS準拠が必要です。

・なりすましによる不正使用防止のため、パスワードの入力等により本人が利用していることを確認できる仕組みや申込者の過去の取引情報などから不正な取引かどうかを判定する手法の導入等、各加盟店の業種・取扱商材、リスクの状況に応じて、多面的・重層的な不正使用対策をする必要があります。

関連情報

■改正割賦販売法

漏洩・紛失等が発生した場合の連絡先について

加盟店様および加盟店様の委託先でクレジットカード番号等（下記参照）の漏洩や紛失等の事後が発生した場合には、速やかに弊社（営業部）までご連絡をお願いします。

漏洩・紛失等が発生した場合の再発防止について

加盟店様または加盟店様の委託先でクレジットカード番号等の漏洩や紛失等の事故が発生した場合、弊社は加盟店様または加盟店様の委託先に対して、類似の漏洩・紛失等の事故が発生しない為の対応措置をお願いすることとなります。

貴店の委託先へのご案内

上記内容については、加盟店様より委託先に対してもご案内をお願い致します。

※クレジットカード番号とは
カード契約加盟店に提示もしくは通知することにより商品などの購入や役務の提供を受けることができるものとしてクレジットカード会社がカード会員に対して付与した番号、記号、符号等。

※クレジットカード番号等の漏洩・紛失等の事故とは
クレジットカード番号等のデータやその内容が記載された伝票や書面等が漏洩、紛失、所在不明などの状態になった場合。

加盟店は店頭販売以外に特商法特定5類型のうち「訪問販売」を新たに個別取引において行う場合は、速やかに届出をお願い致します。
（※電話勧誘販売・連鎖販売取引・特定継続的役務提出・業務提携誘引販売取引の取扱いは一切お受けできませんので予めご了承ください。）
また、届出を頂いた場合は、割賦販売法に基づく「特定取引加盟店調査」を義務付けられましたのでご協力をお願い申し上げます。

加盟店情報の共同利用について
株式会社日専連ニックコーポレーションは、下記のとおり個人情報保護法第27条第5項第3号にもとづく加盟店情報の共同利用を行っております。

１．加盟店情報交換制度について

一般社団法人日本クレジット協会（以下「協会」という）は、割賦販売法第35条の18の規定に基づき、経済産業大臣から認定を受けております。
協会では、認定業務のひとつである利用者（クレジットの利用者）等の利益を保護するために必要な情報の収集、整理及び提供を、加盟店情報交換センター（以下「JDMセンター」という。）において行っております。

２．加盟店等から収集した情報の報告及び利用について

加盟店情報交換制度加盟会員会社（以下「JDM会員」という。）は、加盟店契約の申込を受けた際の加盟店審査並びに加盟店契約締結後の加盟店調査、加盟店に対する措置及び取引継続に係る審査等の目的のため、「３. (2)共同利用する情報の内容」に定める各号の情報を収集・利用し、JDMセンターへ報告し、JDM会員によって共同利用します。

３．加盟店情報の共同利用

（１）共同利用の目的
割賦販売法に規定される認定割賦販売協会の業務として運用される加盟店情報交換制度において、加盟店による利用者等の保護に欠ける行為（その疑いがある行為及び当該行為に該当するかどうか判断が困難な行為を含む。）に関する情報及び利用者等を保護するために必要な加盟店に関する情報並びにクレジットカード番号等の適切な管理及びクレジットカード番号等の不正な利用の防止（以下「クレジットカード番号等の適切な管理等」という。）に支障を及ぼす加盟店の行為に関する情報及びクレジットカード番号等の適切な管理等に必要な加盟店に関する情報を、当社がJDMセンターに報告すること及びJDM会員に提供され共同利用することにより、JDM会員の加盟店契約時又は途上の審査の精度向上を図り、悪質加盟店の排除をするとともにクレジットカード番号等の適切な管理等を推進し、クレジット取引の健全な発展と消費者保護に資することを目的としています。

（２）共同利用する情報の内容

　a．個別信用購入あっせん取引における、当該加盟店等に係る苦情処理のために必要な調査の事実及び事由

　b．個別信用購入あっせんに係る業務に関し利用者等の保護に欠ける行為をしたことを理由として個別信用購入あっせんに係る契約を解除した事実及び事由

　c．クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等を図るために必要な調査の事実及び事由

　d．クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等のための措置が、割賦販売法に定める基準に適合せず、又は適合しないおそれがあると認めて当該加盟店に対して行った措置（クレジットカード番号等取扱契約の解除を含む。）の事実及び事由

　e．利用者等の保護に欠ける行為に該当したもの（該当すると疑われる又は該当するかどうか判断できないものを含む。）に係る、JDM会員・利用者等に不当な損害を与える行為に関する客観的事実である情報

　f．利用者等（契約済みのものに限らない）からJDM会員に申出のあった内容及び当該内容のうち、利用者等の保護に欠ける行為であると判断した情報（当該行為と疑われる情報及び当該行為が行われたかどうか判断することが困難な情報を含む。）

　g．加盟店が行ったクレジットカード番号等の管理等に支障を及ぼす行為に関する情報

　h．行政機関が公表した事実とその内容（特定商取引に関する法律等について違反又は違反するおそれがあるとして、公表された情報等）について、JDMセンターが収集した情報

　i．上記の他利用者等の保護に欠ける行為に関する情報

　j．前記各号に係る当該加盟店の氏名、住所、電話番号及び生年月日（法人の場合は、名称、住所、電話番号、法人番号並びに代表者の氏名及び生年月日）。ただし、上記fの情報のうち、当該行為が行われたかどうか判断することが困難な情報については、氏名及び生年月日（法人の場合は、代表者の氏名及び生年月日）を除く。

（３）保有される期間
上記（２）の情報は、登録日（c及びgにあっては、当該情報に対応するdの措置の完了又は契約解除の登録日）から5年を超えない期間保有されます。

４．加盟店情報を共同利用する共同利用者の範囲

協会会員であり、かつ、JDM会員である、包括信用購入あっせん業者、個別信用購入あっせん業者、クレジットカード番号等取扱契約締結事業者及びJDMセンター
※JDM会員は、協会のホームページに掲載しています。

５．制度に関するお問い合わせ先及び開示の手続き

加盟店情報交換制度に関するお問合わせ及び開示の手続きについては、下記６．JDMセンターまでお申出ください。

６．運用責任者

一般社団法人日本クレジット協会　加盟店情報交換センター（JDMセンター）
住　　所：東京都中央区日本橋小網町14-1 住生日本橋小網町ビル
代表理事：松井　哲夫
電話番号：03-5643-0011（代表）