【EC-CUBE利用者必見】クレジットカード情報の非保持化対応 全国無料セミナー&相談会 レポート

[762 views]

article

EC-CUBEにカード決済を導入されている方は、来年3月までにクレジットカード情報の非保持化対応が必要なことは、もうご存知でしょうか。
今回、JPCERT/CC洞田氏を迎え、各地のインテグレートパートナーと共に開催する「クレジットカード情報の非保持化対応 全国無料セミナー&相談会」について、東京・品川にて第一回を開催しましたので、その様子をご紹介します。

「EC-CUBEで非保持化に対応する方法」

まず、EC-CUBE マーケティングマネージャー 梶原直樹の登壇では、なぜ今、クレジットカード情報の非保持化が求められているのか、カードセキュリティ強化の背景や、EC-CUBE本体のセキュリティ事情をご紹介しながら、EC-CUBEで非保持化に対応する方法について、根拠となる実行計画についてご紹介いたしました。

thum01

─── なぜ今、クレジットカード情報の非保持化が求められているのか?

2020年のオリンピック・パラリンピック東京大会の開催等を踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備するため、2015年3月にクレジット取引に関わる幅広い事業者及び経済産業省からなる「クレジット取引セキュリティ対策協議会」が発足しました。

また、2016年12月2日には、臨時国会にて、クレジットカード情報の適切な管理等を義務付けた割賦販売法の改正が可決・成立しており、クレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に沿った対応が必要となっています。

─── クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画のポイントは?

この「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、以下の3点が求められています。
・クレジットカード情報漏えい対策
・偽造カードによる不正使用対策
・ECにおける不正使用対策

クレジットカード情報漏えい対策として、EC事業者には「PCI DSSの準拠」または「クレジットカード情報の非保持化」が求められています。
PCI DSS準拠は多大なコストがかかりますので、殆どのケースでは「クレジットカード情報の非保持化対応」が現実的といわれており、本セミナーでも、クレジットカード情報の非保持化対応の方法として、トークン決済またはリンク式決済の導入を行っていただくようご案内させていただきました。

非対面決済であるECサイトは、対応期限が2018年3月となっており、急ぎの対応が必要です。

「調査から見えてきたECサイトを取り巻くリスク」

続いて、JPCERT コーディネーションセンター 早期警戒グループ マネージャ 洞田 慎一 氏による登壇では、クレジットカードの利用者が増える一方で増加している不正使用被害の実態に目を向け、JPCERT/CCとしての調査結果や事故の原因、対策用のチェックリストなどを紹介されました。

thum02

─── JPCERT コーディネーションセンターとは?
インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行っている日本の窓口CSIRTです。
特定の政府機関や企業からは独立した中立の立場で、日本における情報セキュリティ対策活動の向上に積極的に取り組まれています。

─── インシデントが発生してしまったたケースの解説
クレジットカード情報の流出について、2016年度で国内企業が情報流出を公表した件数は約33件、その内17件は脆弱性を悪用されて発生していました(JPCERT/CC調べ)。
2014年に報告された脆弱性が悪用されるなど、ソフトウェアをアップデートしていないことによる事故が多く見受けられ、もし悪意のあるユーザーに侵入された場合は半年以内に50%が個人情報の漏洩に至っています。
本登壇ではセキュリティ診断など、EC事業者側と開発者側それぞれの視点に分けた対策の解説がありました。

「ご相談先としてのインテグレートパートナーのご紹介」

東京会場では、相談先として以下の方々に会場にお越しいただきました。

■ 株式会社サンクユー代表取締役社長 堀川 治 氏

thum03

「EC-CUBE DAY 2014」にて、EC-CUBEで構築したB2Bのサイトがカスタマイズ部門の優秀サイトに選出された実績を持つ、株式会社サンクユー様。
2017年3月、EC-CUBE 2.4系のサイトに対して、いち早くクレジットカード情報の非保持化対応を行われたケースをご紹介。2.4系は既にサポートが終了しており、決済代行会社もプラグインによるトークン決済をサポートしていなかった為、独自開発によってトークン決済を実装されているとのことです。

株式会社サンクユー様へのご相談・お問い合わせはこちらから

────────────────────────────────────

■ 株式会社フラクタ 代表取締役/株式会社フルブライト 代表取締役 EC-CUBEエバンジェリスト 河野 貴伸 氏

thum04

「ブランド」にとって最適なEコマースシステムをEC-CUBEベース「FRACTA NODE」で実現されている、株式会社フルブライト様。
代表の河野氏は、全国各地で「EC-CUBE」の最新技術やノウハウを、コミュニティ活動や講演を通じ、わかりやすく伝える「EC-CUBE公式エバンジェリスト」に認定されており、全国でセミナー及び執筆活動も行われています。

株式会社フルブライト様へのご相談・お問い合わせはこちらから

────────────────────────────────────

■ ボクブロック株式会社 代表取締役 林 昌孝 氏

thum05

全てのEC-CUBE運営者の為の救援部隊として、「EC救部隊」を展開されている、ボクブロック株式会社様。
2011年11月に「EC救部隊」のサービスを開始し、新規プロジェクト数は700件を突破されています。
アパレル、雑貨、日用品、食品などの事例は勿論のこと、近年ではBtoBのサイトもご相談が増えているとのことです。

ボクブロック株式会社様へのご相談・お問い合わせはこちらから

────────────────────────────────────

■ 株式会社Refine 代表取締役 大塚 和男 氏

thum06

ECCUBEのサイト構築・カスタマイズを10年以上手がけられている、プラチナパートナーの株式会社Refine様。
EC-CUBE 2系、3系ともに豊富な実績をお持ちです。
当日は「実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介」と題して、クレジットカード情報の非保持化について、具体的な対応方法や、スケジュール感についても解説いただきました。

株式会社Refine様へのご相談・お問い合わせはこちらから

────────────────────────────────────

クレジットカード情報の非保持化対応について、まず何をしたらよいのかわからない・いくつかの選択肢で迷っているなどお悩みの場合は、まずは、クレジットカード情報の非保持化対応 特設ページでご紹介しているインテグレートパートナーへご相談ください。

2017-07-24_173206

最後に

「クレジットカード情報の非保持化対応 無料セミナー&相談会」に参加された方からは、以下のような声をいただいています。

- 最新の状況について大変参考になりました。ありがとうございました。
- 様々な公開情報等を展開いただき、とても参考になりました。

クレジットカード情報の非保持化対応について、今後、8/2(水)大阪・8/25(金)福岡でもセミナー&相談会を開催いたします。

8/2(水)大阪開催はこちらから
8/25(金)福岡開催はこちらから

皆様のご参加をお待ちしております。


このEC記事につけられたタグ