「クレジットカード・セキュリティガイドライン」改訂、脆弱性対策やウイルス対策について記載 | ScanNetSecurity
2026.07.15(水)

「クレジットカード・セキュリティガイドライン」改訂、脆弱性対策やウイルス対策について記載

 経済産業省は3月9日、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」の改訂を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 経済産業省は3月9日、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」の改訂を発表した。

 同ガイドラインは、安全・安心なクレジットカード利用環境を整備するために、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施すべきクレジットカード情報漏えい・不正利用防止のためのセキュリティ対策の取組を取りまとめたもの。

 今回、改訂した[3.0版]では、関係事業者における適切なセキュリティ対策の実施を促進するために、割賦販売法に規定するセキュリティ対策の義務対象となる事業者の例示を記載するなど具体化を図っている。

 改定版では、加盟店におけるクレジットカード情報の「非保持化」に加え、脆弱性対策、ウイルス対策、管理者権限の管理、デバイス管理等の漏えい防止対策の実施や、加盟店でのPIN(暗証番号)入力のスキップ機能の廃止をクレジットカード情報保護対策として挙げている。

 また、EC取引におけるクレジットカード情報の不正利用対策として、EMV3-Dセキュア等の本人認証、固定パスワードからワンタイムパスワードへの移行、カード利用時のカード会員へのメールやアプリ等による通知の実施等をポイントとして挙げている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop