1.「クレジットカード番号等の適切な管理」に関するお願い
改正割賦販売法の規定により、当社はクレジットカード番号等の安全管理のために必要な措置を講じることが義務づけられました。この法律に基づいて、加盟店の皆様へ以下のとおりご案内させていただきます。
クレジットカード番号等の漏えい・紛失等が発生した場合の連絡先について
上記の様な事故が発生した場合は速やかに当社窓口までご連絡をお願い致します。 【当社窓口】 株式会社アイ・サポート カード事業部 電話:03-5468-6052 (平日10:00~18:00)
漏えい・紛失等が発生した場合の再発防止について
貴社または貴社の委託先でクレジットカード番号等の漏えい・紛失等の事故が発生
した場合は、当社は貴社または貴社委託先に対して、類似の事故が再発しないための対応措置をお願いすることとなります。
貴社の委託先へのご案内ついて
上記内容につきましては、貴社より委託先へ対してもご案内くださいますよう、お願い申し上げます。
2.利用者等の保護に欠ける行為に関する情報の登録・利用
改正割賦販売法では、当社が加盟する加盟店情報交換制度において、お客様からの苦情に基づき事情確認をした場合、利用者等の保護に欠ける行為と判断した場合には、その情報は一般社団法人日本クレジット協会が運営する加盟店情報交換センターに登録されます。
登録された情報は、加盟店情報交換制度に加盟するクレジット会社間で共同利用されます。
利用者の保護に欠ける行為に関する情報であって、加盟するクレジット会社間で共同して登録・利用される情報は、後述の「加盟店情報の共同利用について」をご参照ください。
加盟店情報交換制度に加盟するクレジット会社は、加盟店情報交換センターから提供された情報を加盟店申込時の審査、および加盟店契約締結後の途上審査のための参考情報として利用します。また、提供された情報に基づき、契約加盟店に対し具体的な調査を行うことがあります。
加盟店情報交換センターに登録された情報に関する連絡窓口は下記のとおりです。詳細はホームページをご参照ください。
一般社団法人日本クレジット協会 加盟店情報交換センター
東京都中央区日本橋小網町14-1 住生日本橋小網町ビル6階
電話番号:03-5643-0011
ホームページアドレス:http://www.j-credit.or.jp/
今回の割賦販売法の改正点として、法規制の対象範囲が拡大します。
割賦販売法規制対象取引の範囲拡大について
法改正の詳細は、経済産業省「消費生活安全ガイド」をご参照ください。
対象取引の変更内容 | 改正前 | 改正後 |
---|---|---|
指定商品・指定役務制の撤廃 | 指定商品、指定権利、指定役務が対象 | 全ての商品・役務を扱うクレジット取引が対象(不動産販売を除く) |
割賦の定義の見直し | 2ヶ月以上かつ3回以上の支払い | 2ヶ月を超える支払い |
対象となる支払種別 | リボルビング払い 分割払い |
2ヶ月を超える1回払い 2回払い ボーナス一括払い リボルビング払い 分割払い(ボーナス併用含む) |
お取引に際して
お取引の際に「承認番号の取得」および「書面の交付」の徹底をお願いします。 必ず「売上票(控)」や「レシート」等をお客様へお渡しください。 原則として全件承認番号の取得をお願いします。
3.加盟店情報の共同利用について
当社は、下記のとおり個人情報保護法第27条第5項第3号にもとづく加盟店情報の共同利用を行っています。
1. 加盟店情報交換制度について
一般社団法人日本クレジット協会(以下「協会」という。)は、割賦販売法第35条の18の規定に基づき、経済産業大臣から認定を受けております。
協会では、認定業務のひとつである利用者(クレジットの利用者)等の利益を保護するために必要な情報の収集、整理及び提供を、加盟店情報交換センター(以下「JDMセンター」という。)において行っております。
2. 加盟店等から収集した情報の報告及び利用について
加盟店情報交換制度加盟会員会社(以下「JDM会員」という。)は、加盟店契約の申込を受けた際の加盟店審査並びに加盟店契約締結後の加盟店調査、加盟店に対する措置及び取引継続に係る審査等の目的のため、「3.(2)共同利用する情報の内容」に定める各号の情報を収集・利用し、JDMセンターへ報告し、JDM会員によって共同利用します。
3. 加盟店情報の共同利用
1. (1)共同利用の目的
割賦販売法に規定される認定割賦販売協会の業務として運用される加盟店情報交換制度において、加盟店による利用者等の保護に欠ける行為(その疑いがある行為及び当該行為に該当するかどうか判断が困難な行為を含む。)に関する情報及び利用者等を保護するために必要な加盟店に関する情報並びにクレジットカード番号等の適切な管理及びクレジットカード番号等の不正な利用の防止(以下「クレジットカード番号等の適切な管理等」という。)に支障を及ぼす加盟店の行為に関する情報及びクレジットカード番号等の適切な管理等に必要な加盟店に関する情報を、当社がJDMセンターに報告すること及びJDM会員に提供され共同利用することにより、JDM会員の加盟店契約時又は途上の審査の精度向上を図り、悪質加盟店の排除をするとともにクレジットカード番号等の適切な管理等を推進し、クレジット取引の健全な発展と消費者保護に資することを目的としています。
2. (2)共同利用する情報の内容
① 個別信用購入あっせん取引における、当該加盟店等に係る苦情処理のために必要な調査の事実及び事由
② 個別信用購入あっせんに係る業務に関し利用者等の保護に欠ける行為をしたことを理由として個別信用購入あっせんに係る契約を解除した事実及び事由
③ クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等を図るために必要な調査の事実及び事由
④ クレジットカード番号等取扱契約における、当該加盟店等によるクレジットカード番号等の適切な管理等のための措置が、割賦販売法に定める基準に適合せず、又は適合しないおそれがあると認めて当該加盟店に対して行った措置(クレジットカード番号等取扱契約の解除を含む。)の事実及び事由
⑤ 利用者等の保護に欠ける行為に該当したもの(該当すると疑われる又は該当するかどうか判断できないものを含む。)に係る、JDM会員・利用者等に不当な損害を与える行為に関する客観的事実である情報
⑥ 利用者等(契約済みのものに限らない)からJDM会員に申出のあった内容及び当該内容のうち、利用者等の保護に欠ける行為であると判断した情報(当該行為と疑われる情報及び当該行為が行われたかどうか判断することが困難な情報を含む。)
⑦ 加盟店が行ったクレジットカード番号等の管理等に支障を及ぼす行為に関する情報
⑧ 行政機関が公表した事実とその内容(特定商取引に関する法律等について違反又は違反するおそれがあるとして、公表された情報等)について、JDMセンターが収集した情報
⑨ 上記の他利用者等の保護に欠ける行為に関する情報
⑩ 前記各号に係る当該加盟店の氏名、住所、電話番号及び生年月日(法人の場合は、名称、住所、電話番号、法人番号並びに代表者の氏名及び生年月日)。ただし、上記⑥の情報のうち、当該行為が行われたかどうか判断することが困難な情報については、氏名、及び生年月日(法人の場合は、代表者の氏名及び生年月日)を除く。
3. (3)保有される期間
上記(2)の情報は、登録日(③及び⑦にあっては、当該情報に対応する④の措置の完了又は契約解除の登録日)から5年を超えない期間保有されます。
4. 加盟店情報を共同利用する共同利用者の範囲
協会会員であり、かつ、JDM会員である、包括信用購入あっせん業者、個別信用購入あっせん業者、クレジットカード番号等取扱契約締結事業者及びJDMセンター
※JDM会員は、協会のホームページに掲載しています。
ホームページ http://www.j-credit.or.jp/
5. 制度に関するお問い合わせ先及び開示の手続き
加盟店情報交換制度に関するお問い合わせ及び開示の手続きについては、下記6.JDMセンターまでお申出ください。
6. 運用責任者
一般社団法人日本クレジット協会 加盟店情報交換センター(JDMセンター)
住所:東京都中央区日本橋小網町14-1 住生日本橋小網町ビル
代表理事:松井哲夫
電話番号:03-5643-0011(代表)
4.割賦販売法改正に伴うセキュリティ対策の取組についてのお知らせ
さて、平成 28 年 12 月 9 日に「割賦販売法の一部を改正する法律」(「改正割賦販売 法」)が公布され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務づけられることになりました。改正割賦販売 法の施行は、平成 30 年 5 月~6 月の予定とされております。 これに関連して、同法を所管する経済産業省より、カード会社との間で契約を締結し ている加盟店に対して、下記の内容を周知するよう要請がありました。つきましては、 下記の内容についてご理解を賜り、改正割賦販売法の施行までに必要な対応を行ってい ただきますようお願い申し上げます。 なお、改正割賦販売法により加盟店に義務付けられる具体的なセキュリティ対策の内 容については、今後改正される予定の省令、監督の基本方針等において示されることに なりますが、この加盟店の義務の実務上の指針となりうる「クレジット取引セキュリテ ィ協議会」の「実行計画2017」においては、以下の対応が求められておりますのでご参照ください。
【クレジットカードを取り扱う加盟店にご対応いただくこと】
○カード情報保護*について適切な保護措置をとること(非保持化又はPCIDSS準拠)
○不正使用対策として、対面加盟店ではICカード決済が可能な端末を設置し、EC(ネット取引)加盟店では、なりすましによる不正使用防止対策をとること。
*カード情報保護について
○非保持化とは、電磁的に送受信しないこと、すなわち「自社で保持する機器・ネットワークにおいて「カード情報」を電磁的情報として『保存』、『処理』、『通貨』しないこと」をいいます。なお、決済専用端末から直接、外部の情報処理センター等にカード情報を伝送している場合は、非保持とします。
○PCIDSS(Payment Credit Industry Data Security Standard)とは、クレジット会員データを安全に取り扱う事を目的として策定された国際ブランドが策定した基準です(下記の日本カード情報セキュリティ協議会のホームページ参照)
http://www.jcdsc.org/pci_dss.php
○カード番号を保持する場合には、原則PCIDSS準拠が必要ですが、対面加盟店において、暗号化等の処理によりカード番号を特定できない状態とし、自社内で復号できない仕組みであれば、非保持化と同等/相当のセキュリティ措置として扱うことができる場合があります。
その他詳しくは、日本クレジット協会ホームページをご参照ください。
https://www.j-credit.or.jp/security/understanding/member-store.html
5. 加盟店規約
加盟店規約については、こちらの(PDFファイル)をご覧ください。
〈本件に関するお問合せ先〉
株式会社アイ・サポート カード事業部
電話番号:03-5468-6052
受付時間:月曜~金曜(10時~18時)
〈本件に係る説明会の要請先〉
一般社団法人日本クレジット協会
担当:「業務企画部」又は「セキュリティ対策推進部センター」
〒103-0016 東京都中央区日本橋小網町14-1
電話:03-5643-0011
email: gykikaku1@jcredit.jp 又は gykikaku2@jcredit.jp