平素は格別のご高配を賜り、厚くお礼申し上げます。
昨今、加盟店様でのクレジットカード番号を含む個人情報の漏えい事案や不正利用のトラブルが増加しております。
「割賦販売法の一部を改正する法律」(「改正割賦販売法」)ではクレジットカード決済を取り扱う加盟店様に対して、カード番号等の適切な管理や不正利用対策を講じることが義務付けられております。
また、この法律をもとに経済産業省は、弊社のような決済事業者に対して、加盟店様のセキュリティレベルを継続的に向上していくことを目的とした加盟店様への指導を定期的に実施するよう要請しております。
つきましては、クレジット決済サービスをご利用の加盟店様には、定期的な注意喚起を行って参りますので何卒ご理解を賜り、必要な対策を講じて頂きますようお願い申し上げます。
記
情報管理をどれだけ徹底したとしても、昨今のサイバー攻撃をはじめとする情報漏えい手口の高度化等を踏まえると、情報漏えいを完全に防ぎ切ることは困難であり、万が一、情報漏えいが起こった場合に迅速に対応できるよう備えておくことが重要です。
そのため対策では、以下の3つのポイントを前提に検討して頂く必要がございます。
- 情報漏えいの疑いを確実・迅速に確認できるようにすること
- 情報漏えいが起こってしまったと思われる場合に、その損失を最小限に抑え、また原因究明・責任追及に係る証拠を保全するための応急措置を迅速に実施すること
- 損失回復(損害賠償・差止)と将来的な再発抑止のための徹底的な責任追及を実施すること
経済産業省では、秘密情報の保護対策をまとめたハンドブックを以下のURLにて公表していますのでご参照ください。
(情報漏洩事案の対策は147ページ第6章です)
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf
クレジットカード情報等の漏えい発生またはその疑いがある場合には弊社へご連絡をお願いします。
もし、前述の(1)により、クレジットカード情報等の漏えいの事実、またはその疑いを検知されました場合には、必ず弊社までご連絡をお願いいたします。
加盟店様ご自身で検知された場合、またはシステム会社等の業務委託先様が検知し、加盟店様にご報告された場合のいずれの場合にも、弊社へご連絡頂けますようお願い申し上げます。
ご連絡を受けて、弊社は加盟店様また加盟店の業務委託先様に対して状況をお伺いし、加盟店様に要請される事項の情報提供を行うとともに、必要に応じてクレジットカード会社にも連絡し、カード利用停止等の要請を行うことで損失の最小化を図ることや、再発防止に向けたご提案を行います。
この機会に改めて、加盟店様の情報漏えい対策を見直して頂けますよう、何卒よろしくお願い申し上げます。