「クレジットカード・セキュリティガイドライン」が改訂されました

2025年3月5日

3月4日（火曜日）、「クレジット取引セキュリティ対策協議会第12回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。

1．「クレジットカード・セキュリティガイドライン」について

「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP^※1等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。

なお、同ガイドラインは、経済産業省が所管する「割賦販売法（後払い分野）に基づく監督の基本指針」において、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。

※1 Payment Service Providerの略。インターネット上の取引においてEC加盟店にクレジットカード決済スキームを提供し、カード情報を処理する事業者。

1 クレジットカード情報保護対策

2 不正利用対策

EC加盟店は、不正利用対策としてEMV‐3Dセキュア（カード決済時に本人認証を行うサービス）の導入と適切な不正ログイン対策（Webサイトへのログイン時の本人認証等の対策）を実施する。また不正利用の発生状況に応じて適切な不正利用対策を追加導入する。

カード会社・PSPは、EC加盟店に対して、上記の脆弱性対策等のクレジットカード情報保護対策、EMV‐3Dセキュアの導入、適切な不正ログイン対策等の不正利用対策の導入及び運用に関して必要な助言や情報提供を行う。

本発表資料について

商務・サービスグループ商取引監督課長豊田
担当者：松井、山中
電話：03-3501-1511（内線 4191）
メール：bzl-shotorihiki-kantokuka★meti.go.jp
※［★］を［@］に置き換えてください。
クレジットカード・セキュリティガイドラインについて

クレジット取引セキュリティ対策協議会
（事務局：一般社団法人日本クレジット協会）
電話：03-5643-0011