平成23年3月



Similar documents
(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

1

PowerPoint プレゼンテーション

1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合

国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

Microsoft PowerPoint - 報告書(概要).ppt

●電力自由化推進法案

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について

Microsoft Word - 佐野市生活排水処理構想(案).doc

企業におけるマイナンバーのセキュリティに関する実態調査

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

慶應義塾利益相反対処規程

第2回 制度設計専門会合 事務局提出資料

 三郷市市街化調整区域の整備及び保全の方針(案)

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

企業年金制度における個人番号の取扱いについて.PDF

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

平 成 27 年 11 月 ~ 平 成 28 年 4 月 に 公 開 の 対 象 となった 専 門 協 議 等 における 各 専 門 委 員 等 の 寄 附 金 契 約 金 等 の 受 取 状 況 審 査 ( 別 紙 ) 専 門 協 議 等 の 件 数 専 門 委 員 数 500 万 円 超 の 受

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

一般競争入札について

加 算 税 制 度 の 見 直 し 等 1. 現 行 制 度 の 概 要 関 税 においては 国 税 ( 輸 入 貨 物 に 対 する 内 国 消 費 税 を 含 む 以 下 同 じ ) の 制 度 と 同 様 の 過 少 申 告 加 算 税 無 申 告 加 算 税 及 び 重 加 算 税 の 制

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情

第4回税制調査会 総4-1

学校法人日本医科大学利益相反マネジメント規程

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

Microsoft Word - 03.大和高田市仕様書 介護認定業務委託 H27

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

認 し 通 常 の 立 入 検 査 に 際 しても 許 可 内 容 が 遵 守 されていることを 確 認 するこ と 2 学 校 薬 剤 師 業 務 の 兼 任 学 校 薬 剤 師 の 業 務 を 兼 任 する 場 合 の 取 扱 いは 次 のとおりとする (1) 許 可 要 件 1 薬 局 等 の

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6


<4D F736F F D C482C682EA817A89BA90BF8E7793B1834B A4F8D91906C8DDE8A A>

日本の消費と決済市場の動向

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

スライド 1

⑨持分法基準

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)


疑わしい取引の参考事例

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

しかし 主 に 欧 州 の 一 部 の 回 答 者 は 受 託 責 任 について 資 源 配 分 の 意 思 決 定 の 有 用 性 とは 独 立 の 財 務 報 告 の 目 的 とすべきであると 回 答 した 本 ED に 対 する ASBJ のコメント レターにおける 意 見 経 営 者 の 受

< DB8CAF97BF97A6955C2E786C73>

Sea-NACCS 利用者研修 【通関編】

プライバシーマーク 付 与 適 格 性 審 査 業 務 基 本 規 程 改 廃 履 歴 版 数 制 定 改 定 日 改 訂 箇 所 改 訂 理 由 備 考 年 8 月 26 日 初 版 制 定 年 7 月 1 日 JIPDEC プライバシーマーク 制 度 基 本

Microsoft Word 第1章 定款.doc

18 国立高等専門学校機構

質 問 票 ( 様 式 3) 質 問 番 号 62-1 質 問 内 容 鑑 定 評 価 依 頼 先 は 千 葉 県 などは 入 札 制 度 にしているが 神 奈 川 県 は 入 札 なのか?または 随 契 なのか?その 理 由 は? 地 価 調 査 業 務 は 単 にそれぞれの 地 点 の 鑑 定

独立行政法人国立病院機構


2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

Microsoft Word - 参考資料.doc

平成19年9月改定

1 変更の許可等(都市計画法第35条の2)

・モニター広告運営事業仕様書

(5) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 き 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている

職 員 の 平 均 給 与 月 額 初 任 給 等 の 状 況 (1) 職 員 の 平 均 年 齢 平 均 給 料 月 額 及 び 平 均 給 与 月 額 の 状 況 ( 平 成 年 月 1 日 現 在 ) 1 一 般 行 政 職 福 岡 県 技 能 労 務 職 歳 1,19,98 9,9 歳 8,

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

国 家 公 務 員 の 年 金 払 い 退 職 給 付 の 創 設 について 検 討 を 進 めるものとする 平 成 19 年 法 案 をベースに 一 元 化 の 具 体 的 内 容 について 検 討 する 関 係 省 庁 間 で 調 整 の 上 平 成 24 年 通 常 国 会 への 法 案 提

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

4 承 認 コミュニティ 組 織 は 市 長 若 しくはその 委 任 を 受 けた 者 又 は 監 査 委 員 の 監 査 に 応 じなければ ならない ( 状 況 報 告 ) 第 7 条 承 認 コミュニティ 組 織 は 市 長 が 必 要 と 認 めるときは 交 付 金 事 業 の 遂 行 の

Taro-2220(修正).jtd

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

<4D F736F F D2090AD957B94468FD88AEE94D B292428C7689E68F912E646F63>

16 日本学生支援機構

Microsoft Word 差替_【900】(旧69)「交代」120111CL.docx

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)

Microsoft PowerPoint - 基金制度

<6E32355F8D918DDB8BA697CD8BE28D C8EAE312E786C73>


スライド 1

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

Microsoft Word - 目次.doc

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

国立研究開発法人土木研究所の役職員の報酬・給与等について

一般社団法人泉青年会議所

<4D F736F F D208C6F D F815B90A BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

弁護士報酬規定(抜粋)

参 考 様 式 再 就 者 から 依 頼 等 を 受 けた 場 合 の 届 出 公 平 委 員 会 委 員 長 様 年 月 日 地 方 公 務 員 法 ( 昭 和 25 年 法 律 第 261 号 ) 第 38 条 の2 第 7 項 規 定 に 基 づき 下 記 のとおり 届 出 を します この

(2) 検 体 採 取 に 応 ずること (3) ドーピング 防 止 と 関 連 して 自 己 が 摂 取 し 使 用 するものに 責 任 をもつこと (4) 医 師 に 禁 止 物 質 及 び 禁 止 方 法 を 使 用 してはならないという 自 己 の 義 務 を 伝 え 自 己 に 施 される

平成27年度大学改革推進等補助金(大学改革推進事業)交付申請書等作成・提出要領

Microsoft Word 役員選挙規程.doc

文化政策情報システムの運用等

<4D F736F F F696E74202D B E E88E68C9A90DD8BC65F E DC58F4994C52E >

d02 国際交流基金 様式1

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

募集新株予約権(有償ストック・オプション)の発行に関するお知らせ

( 質 問 5)[ 論 点 2-2] 履 行 義 務 の 充 足 支 配 の 考 え 方 及 び 顧 客 が 財 又 はサービスの 支 配 を 獲 得 している 指 標 は 実 態 に 応 じた 判 断 を 行 うために 十 分 であると 考 えますか 不 十 分 であるとすれば どのような 考 え

3. 選 任 固 定 資 産 評 価 員 は 固 定 資 産 の 評 価 に 関 する 知 識 及 び 経 験 を 有 する 者 のうちから 市 町 村 長 が 当 該 市 町 村 の 議 会 の 同 意 を 得 て 選 任 する 二 以 上 の 市 町 村 の 長 は 当 該 市 町 村 の 議

その 他 事 業 推 進 体 制 平 成 20 年 3 月 26 日 に 石 垣 島 国 営 土 地 改 良 事 業 推 進 協 議 会 を 設 立 し 事 業 を 推 進 ( 構 成 : 石 垣 市 石 垣 市 議 会 石 垣 島 土 地 改 良 区 石 垣 市 農 業 委 員 会 沖 縄 県 農

23信託の会計処理に関する実務上の取扱い

< DD8ED891CE8FC6955C2E786C73>

ー ただお 課 長 を 表 示 するものとする ( 第 三 者 に 対 する 許 諾 ) 第 4 条 甲 は 第 三 者 に 対 して 本 契 約 において 乙 に 与 えた 許 諾 と 同 一 又 は 類 似 の 許 諾 を することができる この 場 合 において 乙 は 甲 に 対 して 当

Transcription:

日 本 におけるクレジットカード 情 報 管 理 強 化 に 向 けた 実 行 計 画 平 成 23 年 3 月 1. 背 景 クレジットカード 取 引 は 世 界 的 に 昨 今 ネット 取 引 の 拡 大 に 伴 いクレジットカード 決 済 の 機 会 も 増 加 するなど その 規 模 はますます 拡 大 傾 向 にある 我 が 国 でもクレジットカードの 1 年 間 の 新 規 信 用 供 与 額 は 約 44 兆 円 規 模 となり ネット 取 引 の 増 加 等 により その 規 模 は 拡 大 傾 向 を 維 持 している その 一 方 で 昨 今 クレジットカード 決 済 に 携 わる 事 業 者 のコンピュータなど からクレジットカード 番 号 等 のクレジットカード 取 引 情 報 の 漏 えいも 多 発 している 特 にイン ターネット 回 線 から 侵 入 し クレジットカード 情 報 等 経 済 価 値 の 高 い 情 報 を 窃 取 する SQL イン ジェクション 等 によるクレジットカード 情 報 流 出 およびそれに 伴 う 不 正 使 用 被 害 が 増 加 傾 向 にあるなど 特 にネット 加 盟 店 や 決 済 代 行 業 者 におけるクレジットカード 情 報 管 理 体 制 の 強 化 は 喫 緊 の 課 題 となっている また 海 外 に 目 を 転 ずれば 対 面 取 引 の 加 盟 店 や 決 済 代 行 業 者 でもクレジットカード 情 報 流 出 事 故 が 発 生 しているうえ 1 回 の 事 故 が 甚 大 な 規 模 の 流 出 と 不 正 使 用 被 害 をもたらす 事 例 も 多 く 確 認 されている 我 が 国 でも 依 然 としてクレジットカード 決 済 の 大 半 は 対 面 取 引 が 占 めており 潜 在 的 なリスクが 高 いことから ネットならびに 対 面 環 境 における 包 括 的 なクレジットカード 情 報 管 理 体 制 の 構 築 が 求 められている 我 が 国 では 平 成 22 年 12 月 に 改 正 割 賦 販 売 法 が 施 行 され クレジットカード 会 社 は クレ ジットカード 番 号 等 の 適 切 な 管 理 が 図 られるよう 加 盟 店 やその 委 託 先 に 対 する 指 導 その 他 の 措 置 を 講 ずることが 義 務 づけられた 更 に 国 際 ブランド 会 社 においては 5 ブランドが 加 盟 店 および 業 務 委 託 先 のクレジットカード 情 報 が 安 全 確 実 に 管 理 できるためのクレジットカー ドセキュリティの 国 際 統 一 基 準 ペイメントカード 産 業 データセキュリティ 基 準 (PCI DSS) を 策 定 し クレジットカードデータを 取 扱 う 加 盟 店 や 情 報 処 理 会 社 などにクレジットカード 契 約 会 社 を 通 じて PCI DSS の 対 応 を 求 めている そのような 状 況 を 踏 まえ ( 社 ) 日 本 クレジット 協 会 インフラ 整 備 部 会 では 経 済 産 業 省 と も 連 携 し 日 本 におけるクレジットカード 情 報 管 理 強 化 に 向 けた 実 行 計 画 を 策 定 し クレジ ットカード 情 報 の 管 理 強 化 に 取 り 組 むものとする 2. 目 的 国 際 クレジットカードネットワークにつながる 日 本 のクレジットカード 決 済 に 関 わる 全 ての 事 業 者 が 安 全 なクレジットカード 取 引 を 確 保 するために クレジットカード 決 済 に 携 わる 全 ての 関 係 者 が 統 一 的 な 考 え 方 を 構 築 し それぞれの 立 場 でクレジットカード 情 報 の 管 理 におい て 責 任 ある 対 応 を 行 うための 実 効 性 を 確 保 することを 目 的 に クレジットカードネットワーク 全 体 におけるクレジットカード 情 報 管 理 強 化 を 目 指 し 相 互 に 同 等 な 高 度 のセキュリティレベ ルを 確 保 する また 現 在 一 部 の 国 際 ブランドが 欧 米 諸 国 の 実 情 に 合 わせて 設 定 した 要 請 レベルや 対 応 期 間 は 必 ずしも 日 本 の 実 情 に 合 っていないことから 日 本 の 実 情 に 即 した 内 容 とスケジュールに よる 強 化 策 を 構 築 し 実 効 性 を 確 保 する 3. 実 行 計 画 の 前 提 国 際 的 なネット 取 引 の 拡 大 に 伴 い 国 際 的 にクレジットカード 情 報 を 取 扱 う 企 業 は 高 度 な セキュリティレベルを 構 築 することで 当 該 企 業 における 情 報 管 理 上 のリスク 回 避 を 行 うこと が 社 会 の 趨 勢 となっており PCI DSS 準 拠 が 国 際 的 な 基 準 とされている この 実 行 計 画 で は 我 が 国 においても 国 際 的 なクレジットカードネットワークに 参 加 する 一 員 として クレ ジットカード 情 報 管 理 強 化 の 基 準 を この 国 際 基 準 である PCI DSS を 前 提 に 策 定 している 1

4. 具 体 的 内 容 (1) 適 用 対 象 ( 各 対 象 とも 自 社 でクレジットカード 情 報 を 保 持 していることが 前 提 ) この 実 行 計 画 の 適 用 対 象 は 以 下 の 通 りとする 1クレジットカード 会 社 クレジットカード 情 報 を 保 有 している 全 てのクレジットカード 会 社 を 対 象 とする ただし 他 社 情 報 も 扱 うアクワイアラーや 他 社 の 情 報 処 理 を 受 託 しているプロセッシング 業 務 を 行 っている 企 業 は 情 報 漏 えい 等 が 発 生 した 場 合 被 害 の 規 模 も 相 当 程 度 が 予 想 されることか ら 高 度 なセキュリティ 対 策 が 求 められ 客 観 的 な 証 明 が 求 められると 考 えられる 一 方 で イシュイングのみであっても 発 行 枚 数 が 多 い 企 業 は アクワイアラーと 同 等 の 考 え 方 である が その 被 害 が 及 ぶ 範 囲 は 自 社 の 取 扱 に 限 定 されることから 準 拠 方 法 を 自 己 問 診 として いる さらに 規 模 の 小 さいイシュアーについては 自 社 リスクの 範 囲 で 対 応 可 能 と 判 断 し 他 社 のクレジットカード 情 報 を 一 切 保 有 しない 前 提 で PCI DSS 準 拠 の 対 象 外 という 考 え 方 を 整 理 した 2 加 盟 店 (およびその 委 託 先 ) ここでいう 加 盟 店 には 加 盟 店 がクレジットカード 決 済 に 係 る 業 務 を 受 託 する 場 合 や 加 盟 店 が 独 自 にクレジットカード 決 済 に 係 る 業 務 を 委 託 する 先 も 含 め 総 称 して 加 盟 店 という 非 対 面 /ネットの 場 合 現 状 でも 外 部 からのクレジットカード 情 報 窃 取 による 被 害 が 発 生 す るなど 最 優 先 対 象 と 考 えられる また 対 面 /POS については 一 般 に 大 量 のクレジットカ ード 情 報 を 取 扱 っており 情 報 漏 えい 等 が 発 生 した 場 合 被 害 の 規 模 も 相 当 程 度 が 予 想 され ることから 高 度 なセキュリティ 対 策 が 求 められる 一 方 で 対 面 /スタンドアローンの 場 合 ほとんどのケースは 専 門 店 等 の 形 式 で 信 用 照 会 端 末 のみでカード 決 済 しており クレジッ トカード 情 報 の 処 理 と 送 信 は 行 っているものの 一 般 的 にはクレジットカード 情 報 を 保 持 していないことなどを 考 慮 し クレジットカード 情 報 の 非 保 持 を 確 立 することに 主 眼 を 置 いて 整 理 した 3 決 済 代 行 事 業 者 主 たる 業 務 が 他 の 加 盟 店 に 代 わって クレジットカード 決 済 業 務 を 行 うものであること から 相 当 程 度 のクレジットカード 情 報 を 処 理 し 保 持 している 特 にネットの 場 合 は 情 報 漏 えい 等 が 発 生 した 場 合 被 害 の 規 模 も 相 当 程 度 が 予 想 されることから 高 度 なセキュリ ティ 対 策 が 求 められるが 対 面 であったとしても 様 々なクレジットカード 会 社 の 情 報 を 処 理 する 立 場 から クレジットカード 会 社 のアクワイアラー 等 と 同 等 の 対 応 が 必 要 不 可 欠 であ るとの 認 識 から その 対 象 を 区 別 することなく 全 ての 決 済 代 行 業 者 は PCI DSS 準 拠 を 求 め ることで 整 理 した (2) 取 引 形 態 等 この 実 行 計 画 の 適 用 対 象 のうち 複 数 の 取 引 形 態 が 想 定 される 加 盟 店 と クレジッ トカード 会 社 の 対 象 とする 取 引 形 態 を 以 下 の 通 りとする [ 加 盟 店 ] 1 非 対 面 /ネット 取 引 ネット 環 境 のみで 商 品 取 引 を 行 う 形 態 2 対 面 /POS 取 引 実 際 に 店 舗 等 で 顧 客 に 対 し 対 面 で 商 品 取 引 を 行 う 形 態 3 対 面 /スタンドアローン インプリンタのみでカード 会 員 データを 処 理 する 対 面 取 引 とスタンドアローンのダイヤルアップ 端 末 を 用 いてクレジ ットカード 会 員 データを 処 理 している 対 面 取 引 2

[クレジットカード 会 社 ] 1アクワイアラー(ACQ) 加 盟 店 契 約 会 社 2プロセッシング( 企 業 ) 決 済 業 務 や 事 務 処 理 等 (を 行 う 会 社 ) 3イシュイング(ISS) クレジットカード 発 行 会 社 (3) 適 用 レベルと 基 準 (レベルの 単 位 :レベルB Cの 決 済 代 行 業 者 / 加 盟 店 は 年 間 クレジッ トカード 売 上 件 数 クレジットカード 会 社 はクレジットカード 発 行 枚 数 ) [ 加 盟 店 ] 1レベル A : 基 準 4 ブランドの 基 準 により 選 定 1 2レベル B : 基 準 レベル A 以 外 ( 非 対 面 /ネット) 100 万 件 以 上 レベル A 以 外 ( 対 面 /POS) 2 3レベル C : 基 準 トランザクション 件 数 が 年 間 100 万 件 未 満 4レベルなし: 基 準 対 面 /スタンドアローンの 形 式 については 全 て 対 象 とする 1) アメリカン エキスプレス 250 万 件 以 上 JCB100 万 件 以 上 マスター ビザ 600 万 件 以 上 の 対 象 企 業 のうち 2 ブランド 以 上 の 基 準 に 該 当 した 企 業 を 4 ブランドにより 選 別 する なお これらの 基 準 は 既 に 各 国 際 ブランド 会 社 が 設 定 したレベルを 参 照 し 国 際 ブランド 会 社 の 定 めたルールとの 整 合 性 を 考 慮 した 2) いずれかの 国 際 ブランド 会 社 において トランザクション 件 数 が 年 間 100 万 件 以 上 を 指 す [クレジットカード 会 社 ] 1レベル A: 基 準 ACQ またはプロセッシング 業 務 を 行 っている 事 業 者 は 全 て 対 象 とする 2レベル B: 基 準 イシュイングのみで かつクレジットカード 発 行 枚 数 が 100 万 枚 以 上 の 事 業 者 を 対 象 とする 3レベル C: 基 準 イシュイングのみで かつクレジットカード 発 行 枚 数 が 100 万 枚 未 満 の 事 業 者 を 対 象 とする (4)クレジットカード 情 報 管 理 の 対 応 (PCI DSS 準 拠 対 応 ) 実 行 計 画 では クレジットカード 情 報 管 理 のための 基 準 を PCI DSS とし レベルに 応 じ た PCI DSS 準 拠 対 応 を 整 理 した 1PCI DSS 準 拠 PCI セキュリティ 基 準 審 議 会 (PCI SSC)が 定 めた PCI DSS の 要 件 に 完 全 準 拠 すること 2センシティブ 認 証 センシティブ 認 証 情 報 である 完 全 な 磁 気 ストライプデータやチップ 上 の 同 等 データ CAV2/CVC2/CVV2/CID PIN/PIN ブロックの 情 報 をオーソリゼーション 後 保 持 しない こと 3クレジットカード クレジットカード とは クレジットカード 情 報 の 保 存 全 てを PCI DSS に 準 拠 したサービスプロバイダー 等 に 委 託 していて 自 社 では 業 務 を 行 っていないことを 指 す ただし 単 純 に 情 報 を 処 理 したり 送 信 する 場 合 で 保 存 しない 場 合 は 保 持 に 該 当 しない クレジットカード のみでは PCI DSS 準 拠 にはならないが PCI DSS 準 拠 のサービスプロバイダーに 保 存 を 委 託 すれば 残 存 リスクを 相 当 程 度 縮 小 す ることが 可 能 であり また 一 般 に PCI DSS 準 拠 よりも 低 コストで 実 現 できる 従 って クレジットカード 取 引 件 数 が 少 ない 形 態 に 限 り 本 方 式 を 実 行 計 画 に 組 み 込 むことに より 実 効 性 の 確 保 を 図 る 3

(5)PCI DSS 準 拠 等 に 関 する 検 証 方 法 1オンサイトレビュー(レベルAに 適 用 ) 認 証 セキュリティ 評 価 機 関 (QSA)による 訪 問 審 査 加 盟 店 やサービスプロバイダーへのイ ンタビューやドキュメント 確 認 サーバーの 実 機 確 認 など オンサイトにて 監 査 を 実 施 2 自 己 問 診 (レベルBに 適 用 ) WEB サーバのセキュリティ 診 断 アプリケーション ネットワークのペネトレーションテ ストなど 国 際 ブランド 会 社 等 がHP 上 で 公 開 している 問 診 票 の 質 問 項 目 についてチェッ クし 全 ての 項 目 を 対 応 済 とするまで 繰 り 返 し 実 施 3ネットワークスキャン(レベルA Bに 適 用 ) 脆 弱 性 スキャニングベンダー(ASV)による PCI DSS の 脆 弱 性 スキャニングテストの 実 施 (6) 適 用 対 象 毎 の 対 応 期 限 各 適 用 対 象 取 引 形 態 ごとの 対 応 期 限 と 期 限 設 定 の 考 え 方 については 以 下 の 通 りとする 対 象 形 態 レベル PCI DSS 対 応 期 限 期 限 設 定 理 由 準 拠 対 応 決 済 代 行 業 者 形 態 問 わず 全 て - PCI DSS 準 拠 2013 年 3 月 迄 ネット 取 引 の 決 済 代 行 業 者 は 責 任 も 重 大 で 且 つリスクが 高 いことから 早 期 に 対 応 が 必 要 であ ること また 大 手 同 業 者 の 大 半 準 拠 済 みである ことから 準 拠 が 比 較 的 容 易 で 早 期 対 応 が 可 能 と 判 断 加 盟 店 非 対 面 /ネット A センシティブ 認 証 2012 年 9 月 迄 国 際 ブランド 会 社 では PCIDSS 準 拠 以 前 に セ ンシティブ 認 証 情 報 を 保 持 することが 禁 止 され ている また セキュリティーコードが 漏 洩 し た 場 合 の 影 響 の 大 きさを 考 慮 加 盟 店 非 対 面 /ネット A PCI DSS 準 拠 2013 年 3 月 迄 ネット 分 野 における 情 報 漏 洩 事 案 が 多 いことか ら 他 の 形 態 (POS スタント アローン 等 )に 比 べ 早 期 対 応 が 求 められるが 自 社 での PCI DSS 準 拠 ま たは 決 済 代 行 業 者 などへの 業 務 委 託 等 の 対 応 期 間 を 考 慮 加 盟 店 対 面 /POS A センシティブ 認 証 2013 年 3 月 迄 国 際 ブランド 会 社 では PCI DSS 準 拠 以 前 に センシティブ 認 証 情 報 を 保 持 することが 禁 止 さ れており 特 にフルトラックデータが 漏 洩 した 場 合 の 被 害 の 大 きさを 考 慮 但 し 委 託 先 ( 決 済 代 行 業 者 ASP 等 )が 対 応 する 期 間 を 考 慮 加 盟 店 対 面 /POS A PCI DSS 準 拠 2018 年 3 月 迄 加 盟 店 自 らが PCI DSS に 準 拠 すること POS シ ステム 改 修 ( 例 えば センターサーバ 化 クラ ウド 化 等 ) POS 入 替 え 期 間 等 を 考 慮 加 盟 店 非 対 面 /ネット B センシティブ 認 証 2012 年 9 月 迄 国 際 ブランド 会 社 では PCIDSS 準 拠 以 前 に セ ンシティブ 認 証 情 報 を 保 持 することが 禁 止 され ている また セキュリティーコードが 漏 洩 し た 場 合 の 影 響 の 大 きさを 考 慮 加 盟 店 非 対 面 /ネット B PCI DSS 準 拠 または クレジットカード 2013 年 3 月 迄 ネット 分 野 における 情 報 漏 洩 事 案 が 多 いことか ら 他 の 形 態 (POS スタント アローン 等 )に 比 べ 早 期 対 応 が 求 められるが 自 社 での PCIDSS 準 拠 また は 決 済 代 行 業 者 などへの 業 務 委 託 等 の 対 応 期 間 を 考 慮 4

加 盟 店 対 面 /POS B センシティブ 認 証 加 盟 店 対 面 /POS B PCI DSS 準 拠 または クレジットカード 加 盟 店 対 面 /POS C PCI DSS 準 拠 または クレジットカード 加 盟 店 対 面 /スタンド - クレジットカード アローン 2013 年 3 月 迄 国 際 ブランド 会 社 では PCI DSS 準 拠 以 前 に センシティブ 認 証 情 報 を 保 持 することが 禁 止 さ れており 特 にフルトラックデータが 保 持 され ていることによる 情 報 漏 洩 時 の 影 響 が 大 きいこ とを 考 慮 但 し POS システムの 対 応 等 を 行 う 期 間 を 考 慮 2018 年 3 月 迄 加 盟 店 自 らが PCI DSS に 準 拠 すること POS シ ステム 改 修 ( 例 えば センターサーバ 化 クラ ウド 化 等 ) POS 入 替 え 期 間 等 を 考 慮 2018 年 3 月 迄 PCI DSS 未 準 拠 の 委 託 先 による 準 拠 対 応 PCI DSS 準 拠 先 への 委 託 先 変 更 のための 期 間 を 考 慮 2013 年 3 月 迄 PCI DSS 未 準 拠 の 委 託 先 による 準 拠 対 応 PCI DSS 準 拠 先 への 委 託 先 変 更 のための 期 間 を 考 慮 クレジット カード 会 社 クレジット カード 会 社 クレジット カード 会 社 ACQ /プロセッサー イシュイング のみ イシュイング のみ A PCI DSS 準 拠 2018 年 3 月 迄 自 社 クレジットカードのみならずアクアリング 業 者 において 広 く 他 社 のクレジットカード 情 報 も 保 持 しており 責 任 も 重 大 で 且 つリスクも 高 いことを 考 慮 対 象 となる 全 てのクレジット カード 会 社 において PCI DSS 準 拠 の 為 の 期 間 を 考 慮 B PCI DSS 準 拠 2018 年 3 月 迄 自 社 クレジットカードの 情 報 のみの 取 扱 いであ ることから 自 己 リスクの 範 疇 であること 並 びに 自 ら PCI DSS 準 拠 の 為 企 業 規 模 等 と 期 間 を 考 慮 C 他 社 クレジットカ 2018 年 3 月 迄 自 社 クレジットカードのみの 取 扱 いであること ード から 自 己 リスクの 範 疇 であること また 保 有 情 報 が 少 ないこと 及 びシステム 改 修 等 も 期 間 を 考 慮 (7) 日 本 におけるクレジットカード 情 報 管 理 スキーム 別 添 参 照 以 上 5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック