本文へ移動

お問い合わせ
EC加盟店セキュリティ対策状況回答のお願い

2025年4月より、クレジットカード・セキュリティガイドラインの改定に伴い通信販売加盟店のうちEC加盟店は3つの対策が必須化しました。

日本クレジット協会:クレジットカード・セキュリティガイドライン

1.脆弱性対策
漏えい対策強化のための、EC加盟店のシステム、ECサイト自体の「脆弱性対策」(システム上の設定の不備への対策(PW管理 等)、脆弱性診断・対策、ウイルス対策等)を講ずる。
2.不正ログイン対策
EC加盟店は、不正利用発生のリスクに応じて、決済前の「会員登録時」「会員ログイン時」「属性情報変更時」のそれぞれの場面を考慮した適切な対策を「セキュリティ対策導入ガイド【附属文書20】」の第2部「3.不正ログイン対策(決済前の対策)」に記載の対策から、1つ以上導入する。
3.EMV 3-Dセキュア
イシュアーによる本人確認が適切に行われるための措置として、EC加盟店はEMV 3-Dセキュアを導入する。

すでに契約されている加盟店様も本対策への準拠が必要となり、準拠状況の申告が必要です。
各対策の詳細については上記の日本クレジット協会のウェブサイトに掲載されている【附属文書20】をご確認ください。

画面表示後一定時間経過した場合など、通信エラーが発生する場合があります。

個人情報のご入力がある場合、弊社プライバシーポリシー(別ページが開きます)をご一読いただき、あらかじめ同意のうえご入力ください。
入力された情報は、SSLの暗号化を用いて送信されます。



ECサイトのセキュリティ対策実施状況申告書【附属文書20】_1.0版

(58KB)

書面での回答をご希望の加盟店様はファイルをダウンロード下さい。注意事項をご確認のうえ回答後、弊社へ郵送にてお送りください。
<送付先>
〒860-0806 熊本県熊本市中央区花畑町10番31号 コスモス花畑町ビル 株式会社九州しんきんカード 加盟店担当者宛て

貴店の契約情報、セキュリティ対策状況調査についてご回答ください。

契約企業名称 ※必須

個人事業主の場合は契約者名を入力してください。
法人番号 ※必須

個人事業主の場合は「個人」と入力してください。
加盟店番号 ※必須

今回セキュリティ状況を回答いただく加盟店番号を入力してください。(数字のみ)
加盟店名称 ※必須

今回セキュリティ状況を回答いただく加盟店名称を入力してください。
ご担当者名 ※必須

ご連絡可能なご担当者名を入力してください。
問い合わせメールアドレス ※必須

弊社から連絡可能なメールアドレスを入力してください。
委託先情報

セキュリティ対策を他社へ依頼している場合、依頼先へ状況を確認のうえご回答ください。
(例)「他社の決済システムを利用している」「ウェブサイトの作成を他社に依頼している」
1.脆弱性対策、不正ログイン対策についてお伺いします。  ※必須

「その他」以外を選択の場合は、設問「4」へお進みください。 「その他」を選択の場合は、設問「2」へお進みください。
2.脆弱性対策の対応状況についてお伺いします。

必要となる以下の5つの対策ができているかご回答ください。
・システム管理画面のアクセス制限と管理者のID、パスワード管理
・データディレクトリの露見に伴う設定不備への対策
・Webアプリケーションの脆弱性対策
・マルウェア対策としてのウイルス対策ソフトの導入、運用
・悪質な有効性確認、クレジットマスターへの対策
上記2で準拠できていない対策がある、すべての対策に準拠できていないと回答の方
3.不正ログイン対策の対応状況についてお伺いします


上記の8つの対策のうち準拠できているものすべてにチェックしてください。
上記3で、その他の対策と回答の方
4.EMV 3-Dセキュアについてお伺いします。

※貴店の取引方法についてご回答ください。

その他以外を選択の場合、以降の回答は不要です。
5.EMV 3-Dセキュア導入状況についてご回答ください。
「1.販売方法」が“その他”の場合は、「脆弱性対策・不正ログイン対策」が必要です。
「4.取引方法」が“その他”の場合は、「EMV 3-Dセキュア」の導入が必要です。

回答は1加盟店番号につき1回ずつ必要です。
必要な対策が準拠できていないことが判明した場合は、速やかに是正してください。
同一加盟店番号への回答が複数回行われた場合、いただいた回答の中で一番新しい内容を確認します。