不正アクセスなどに起因した加盟店ECサイトからのクレジットカード情報を含む個人情報の漏えい事案が世界的に頻発しております。
複雑なマルウェアや偽の決済フォームへの誘導等、高度な手口の不正アクセスが発生する一方、加盟店ECサイトの脆弱性を突いた不正アクセスも依然発生し続けております。
そこで、日本クレジットカード協会では、多発する不正アクセス・情報漏えい被害の未然防止に向け、加盟店ECサイト向けに基本的な漏えい対策のポイントを取りまとめ「クイズ方式」で確認できるツールを作成いたしました。
クイズを進めていくことでECサイトにおける漏えい対策で不足しているポイント等を簡易に確認できる内容となっており、クレジットカードのEC加盟店がシステムや法令に関する詳しい知識がない場合でもECサイトでとるべき対策を理解することが可能となっていますので、ご活用ください。
簡易診断ツール(クイズ方式)は、こちら↓↓
※以下の画面をクリックするとクイズが始まります
情報漏えい対策チェックシートは、こちら↓↓
※簡易診断ツール(クイズ方式)、PDF版の最終ページにも同様のファイルがございます
(参考)ECサイトにおける情報漏えい発生時の不利益事項
情報漏えいが発生した際は、以下の不利益事項が発生したします。
未然防止に努め、リスクを低減ください。
- お客様をはじめ社会からの加盟店様への信頼が損なわれます。
- お客様への対応(事実告知、照会対応、お詫び等)の費用・労力が必要となります。
- 当該サイトは、問題が解決するまで、閉鎖することになり、売上減少につながります。
- 原因の調査、システムの改修等の費用がかかります。
- お客様のカード差替等に係るカード会社への費用がかかります。
- 行政当局、マスコミへの対応が必要となります。
- 国際ブランド(カード会社経由)からの補償金支払い請求が生じる場合があります。