《2018年3月まで》EC-CUBEにカード決済を導入されている方は、クレジットカード情報の非保持化対応が必要です
2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備するため、2015年3月に、経済産業省等からなる「クレジット取引セキュリティ対策協議会」が発足しました。
このクレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」において、2018年3月までにEC事業者が実施すべきクレジット情報保護対策として、もっとも現実的な対応方法が「クレジットカード情報の非保持化対応」です。
目次
「クレジットカード情報の非保持化」とは?
「クレジットカード情報の非保持化」対応とは、クレジットカード情報を自社サーバに保存しないだけでなく、
- 保存しない
- 処理しない
- 通過しない
ことをすべて、実現することを指します。
これらを実現する方法として推奨されているのが、「トークン決済」または「リンク式決済」の導入です。
もし、クレジットカード情報を保持する場合には「PCI DSS 準拠」が求められていますが、PCI DSS準拠は専門コンサルタントのもとシステムの改修が必要なため多大なコストがかかります。そのため、殆どのケースでは「クレジットカード情報の非保持化対応」が現実的であるといえます。
「システムに業務を合わせる」妥協は終わりにしませんか。複雑な要件も100%叶える、ベンダー依存のない自社専用EC基盤を。
自社要件を相談する
EC-CUBEで「クレジットカード情報の非保持化」に対応するには?
EC-CUBEのご利用者の場合、「クレジットカード情報の非保持化」に対応するには、ご自身のEC-CUBEのバージョンや導入している決済代行サービスをご確認いただき、プラグインのバージョンアップ等、状況に応じた対応が必要です。
特に、サポートが終了しているEC-CUBE Ver2.4系以下をお使いの場合、プラグインがトークン決済やリンク式決済に対応しておらず、対応が難しい場合がありますが、その場合も、EC-CUBEのバージョンアップを含めた総合的な相談が可能なインテグレートパートナーを紹介していますので、ご安心ください。
まずは、以下の特設ページのフローチャートに沿って、決済会社あるいはEC-CUBEインテグレートパートナーへ、早急にご相談をお願いいたします。
クレジットカード非保持化対応のフローチャート(特設サイトより)
JPCERT/CC 洞田氏・インテグレートパートナーらと共に、全国で無料セミナーを開催
EC-CUBEでは、「クレジットカード情報の非保持化」の対応方法のアナウンスや相談先企業の紹介、及び全国無料セミナーを通して、クレジットカード決済を導入している全てのEC-CUBEの利用者に安心して「クレジットカード情報の非保持化」に対応いただけるよう、各決済代行企業様・インテグレートパートナーを含む全国のWeb制作会社様と連携し、サポートして参ります。
特に、全国で開催する無料セミナーでは、クレジットカード情報の非保持以下についてご対応可能なインテグレートパートナーと直接ご相談いただける相談会も同時開催いたします。
EC-CUBEで、クレジットカード決済を導入されている店舗主様は、まずはこちらへご参加をお願いいたします。
《JPCERT/CC 洞田氏プロフィール》
一般社団法人 JPCERTコーディネーションセンター
早期警戒グループ マネージャ 洞田 慎一(ほらた しんいち)氏
前職において大学のシステム管理業務に従事。2015年4月に、JPCERTコーディネーションセンター早期警戒グループ情報分析ラインに着任。2016年4月より現職。情報セキュリティアナリストとして、主に国内を標的としたサイバー攻撃に対する情報収集や分析、早期警戒情報、注意喚起情報の提供などに従事する他、国内外のカンファレンス等での啓発活動なども行っている。
東京会場
2017年7月19日(水)開催
講演内容
- EC-CUBEで非保持化に対応する方法
(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹) - 調査から見えてきたECサイトを取り巻くリスク
(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏) - 本日の相談会講師ご紹介(株式会社Refine 代表取締役 大塚 和男 氏、株式会社サンクユー代表取締役社長 堀川 治 氏、株式会社フラクタ 代表取締役/株式会社フルブライト EC-CUBEエバンジェリスト 代表取締役 河野 貴伸 氏、ボクブロック株式会社 代表取締役 林 昌孝 氏)
- 実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介
(株式会社Refine 代表取締役 大塚 和男 氏) - 相談会開催
以下のインテグレートパートナーにご相談が可能です
株式会社Refine 代表取締役 大塚 和男 氏、株式会社サンクユー代表取締役社長 堀川 治 氏、株式会社フラクタ 代表取締役/株式会社フルブライト 代表取締役 河野 貴伸 氏、ボクブロック株式会社 代表取締役 林 昌孝 氏
大阪会場
2017年8月2日(水)開催
講演内容
- EC-CUBEで非保持化に対応する方法
(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹) - 調査から見えてきたECサイトを取り巻くリスク
(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏) - 本日の相談会講師ご紹介(株式会社キュール 代表 山村 清史 氏、株式会社シロハチ 代表 八坂 頼史 氏)
- 実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介
(株式会社キュール 代表 山村 清史 氏) - 相談会開催
以下のインテグレートパートナーにご相談が可能です
株式会社キュール 代表 山村 清史 氏、株式会社シロハチ 代表 八坂 頼史 氏
福岡会場
2017年8月25日(金)開催
講演内容
- EC-CUBEで非保持化に対応する方法
(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹) - 調査から見えてきたECサイトを取り巻くリスク
(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏) - 本日の相談会講師ご紹介(BLUE STYLE 代表 EC-CUBEエバンジェリスト 外谷 洋二郎 氏、株式会社アイティマネジメント 代表取締役社長 清末 直 氏)
- 実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介
(BLUE STYLE 代表 EC-CUBEエバンジェリスト 外谷 洋二郎 氏) - 相談会開催
以下のインテグレートパートナーにご相談が可能です
BLUE STYLE 代表 外谷 洋二郎 氏、株式会社アイティマネジメント 代表取締役社長 清末 直 氏
文中に含まれる「株式会社ロックオン」は、2019年8月1日より「株式会社イルグルム」へ商号を変更しました。
監修
他の記事もご覧ください
-
「ECサイトとは?」「ECってどんな意味?」今さら聞けない素朴な疑問を分かりやすく説明!サイト制作や運営のポイントも詳しく解説します
ネット通販は私たちの暮らしにすっかり身近な存在となっていますが、皆さんは「ECサイト」というものについてどのくらい知っていますか?本稿ではECサイトの基本知識から成功するための実践的なポイント、おすすめのEC構築方法などを幅広く解説します。
-
ECサイト運営とは:成功するための実務フロー・必要スキル・よくある課題・改善策を徹底解説!EC-CUBEの活用ポイントも
「これからECサイトを構築することになったが、何から手をつけたらよいかわからない」「ECサイトをリニューアルすることになったが、どのパッケージを使えばベストなのかわからない」「ASPカート、パッケージ、オープンソース、フルスクラッチの違いや特徴がいまいち理解できていない」とお悩みのご担当者は多いのではないでしょうか?この記事ではECサイト制作・構築のステップ、よくある困りごとと対策などを解説していきます。ECサイトをこれから立ち上げる予定の方、リニューアルを検討している方にとって何かひとつでもお役に立てば幸いです。
-
ECサイトの作り方ガイド【初心者向け】無料で始めるECサイト作成の全手順
「ECサイトを作りたいけど、何から始めればいいのか分からない…」というあなた、ご安心ください!ECサイトを立ち上げるまでの流れや準備すること、注意点などを詳しく解説します。無料でサイトを作れる便利なサービスもご紹介していますのでぜひご覧ください。
