平素は格別のご高配を賜り、厚くお礼申し上げます。
近年、加盟店様での個人情報漏えいや不正利用等のトラブルが増加していることにより、2018年6月に施行された「割賦販売法の一部を改正する法律」(「改正割賦販売法」)では、クレジットカードを取り扱う加盟店様に、カード番号等の適切な管理や不正利用対策を行うことが義務付けられることになりました。
この法律をもとに経済産業省は、弊社のような決済事業者等に対し、改めて、加盟店様へ個人情報漏えいを防止するための対策と常に最新のセキュリティ情報を収集し自己のセキュリティ対策を見直した上で、セキュリティレベル向上に努めるよう、加盟店様へ指導していくよう要請を受けております。
つきましては、弊社決済システムご利用の加盟店様に、今後、定期的な注意喚起を行いますので、何卒ご理解を賜り、必要な個人情報の漏えい防止対策を行って頂きますようお願い申し上げます。
情報漏えい対策
情報管理をどれだけ徹底したとしても、昨今のサイバー攻撃をはじめとする情報漏えい手口の高度化等を踏まえると、情報漏えいを完全に防ぎ切ることは困難であり、万が一情報漏えいが起こった場合に迅速に対応できるよう備えておくことが重要です。
そのため対策では、以下の3つのポイントを前提に検討して頂く必要がございます。
- (1)情報漏えいの疑いを確実・迅速に確認できるようにすること
- (2)情報漏えいが起こってしまったと思われる場合に、その損失を小限に抑え、また原因究明・責任追及に係る証拠を保全するための応急措置を迅速に実施すること
- (3)損失回復(損害賠償・差止)と将来的な再発抑止のための徹底的な責任追及を実施すること
経済産業省では、秘密情報の保護対策をまとめたハンドブックを以下のURLにて公示しています。
https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf 
漏えい時に適切な対応をするためには、第2章(保有する情報の把握・評価、秘密情報の決定)及び第3章の漏えい防止対策(秘密情報の分類、情報漏えい対策の選択及びそのルール化)を行うとともに、第4章の(秘密情報の管理に係る社内体制の在り方)を整え、また万が一紛争に発展してしまった場合を見据えた第5章(他社の秘密情報に係る紛争への備え)に記載する事前の備えをしていることなど、漏えい後の対応だけではなく、日頃から漏えいしない備えをしておくことが重要となります。
この機会に改めて、加盟店様の情報漏えい対策を見直して頂けますよう、何卒よろしくお願い申し上げます。