【チェックリストあり】クレジットカードのEC加盟店向け情報漏えい対策の簡易チェック方法

日本クレジットカード協会（JCCA）は、クレジットカードのEC加盟店向けに、クレジットカード情報や個人情報の漏えいを未然に防ぐための簡易診断ツールを「クイズ方式」で作成した。

クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店で取るべき対策が理解できる内容となっている。

EC加盟店側が情報漏えい対策を確認できるようにした内容を、「情報漏えい対策チェックリスト」として確認できるようにした。

具体的には、

• クレジットカード番号を加盟店が保持・処理・送信しない
• サーバー系機能を同じパソコンで管理しない
• 公開領域に管理画面のログイン履歴を保存しない
• 管理画面のログインパスワードはワンタイムパスワードを設定する
• ユーザーに提供する「マイページ」にクレジットカード番号、機密情報は表示しない

など、合計14項目のチェックリストを作成した。

不正アクセスなどに起因した、加盟店ECサイトからのクレジットカード情報を含む個人情報の漏えい事案は世界的に頻発している。複雑なマルウェアや偽の決済フォームへの誘導等、高度な手口の不正アクセスが発生する一方、加盟店ECサイトの脆弱性を突いた不正アクセスも依然発生し続けている。

JCCAでは、多発する不正アクセス・情報漏えい被害の未然防止に向け、加盟店ECサイト向けに基本的な漏えい対策のポイントを取りまとめ「クイズ方式」で確認できるツールを作成することにした。