- 目次
売上票のクレジットカード番号非表示化について
当協会ではクレジットカード番号等の滅失・漏えい、及びそれに起因する不正利用防止の観点より、共同利用端末の売上票における会員番号非表示化を推奨しております。
クレジットカード情報が売上票に表示されている場合のリスク
お客様が店頭でご利用
- 番号盗用
- なりすまし
積極的なご利用を阻害する可能性
クレジットカード番号等が記載された売上票を受け取ったお客様がクレジットカード番号がすべて表示されていることに対して、ご自身の個人情報が漏えいするのではないかと不安を抱き、クレジットカードの積極的なご利用の阻害要因となる可能性があります。
不正利用される懸念
加盟店様にて売上票の盗難・紛失が発生した場合、カード番号等が不正利用されるかもしれません!不正利用が発生した場合には加盟店様の信用失墜だけでなく損害賠償請求につながる恐れがあります。
安心してクレジットカードをお使いいただける環境
お客様がクレジットカードを安心してご利用いただける環境作りが重要です。
加盟店様の運用上で売上票に「クレジットカード番号等」を表示させる必要がなければ非表示化をお願いいたします!
<JCCA推奨 売上票非表示化の例>
お客様控(xxxx-xxxx-xxxx-1234)
(1234-56xx-xxxx-7890)
加盟店控(1234-56xx-xxxx-7890)
方法等詳細につきましては、ご契約のカード会社にお問合せください。
クレジットカード情報の取り扱いに関するお願い
クレジットカード情報は原則保持しないでください。
万一保持する場合は、PCI DSSに準拠いただくとともに、以下についてご留意ください。
1.クレジットカード情報を収集・保管する際の留意点
- カード売上票には、お客様にサイン以外のカード取引に必要のない個人情報(電話番号など)をご記入いただかないようにして下さい。
- 不必要なクレジットカード情報などは、保存しないで下さい。
- カード会社への請求データの作成など、クレジットカード取扱い業務に必要な範囲でクレジットカード情報を含むデータを作成する場合は、必要最小限の保存期間を設定したうえで、データの厳正な保管に努めて下さい。
- データ化した情報をCD-R、USBメモリなどの外部記録媒体に保存する場合は、パスワード設定や暗号化処理を施し、施錠できる場所に保管して下さい。
- データ化した情報をパソコン内で保存する場合は、パスワード設定や暗号化処理を施したうえで、パソコン自体を施錠できる場所で保管するなどの盗難防止措置を施して下さい。
- クレジットカード情報(加盟店控え等)の保管場所は、決められた場所に限定して下さい。
- データを保存しているパソコンのセキュリティ状態を最新化し、ファイル交換ソフトを使用しないで下さい。
2.クレジットカード情報を消去・廃棄する際の留意点
- 不要となったデータは、適切かつ速やかに消去または廃棄して下さい。
- 外部記録媒体を廃棄する際は、データを消去したうえでシュレッダー、焼却、破壊、溶解などを行って下さい。
3.クレジットカード情報を外部へ委託する際の留意点
- 情報の授受・保管・廃棄を外部へ委託する場合は、以下の点に留意し、委託先における個人情報の管理体制の監督を行って下さい。
- 必ず委託契約書を締結し、契約書には予め合意した以下の内容を含めて下さい。
- 委託者、受託者双方が同意したクレジットカード情報の取扱(授受・保管・廃棄等)に関する必要かつ適切な安全管理措置
- 契約内容の遂行状況を確認する方法(確認サイクル・手段)
- 委託先などと、情報の授受を行う際は、いつ、どこで、どのくらいの数量を、どのような手段で、誰によって授受されているかを把握して下さい。
「端末」の取り扱いについて
カード取り扱い端末については、カード会社が貸与しているものです。
解約時には必ずカード会社へご返却ください。
加盟店規約の確認について
加盟店契約を締結した際は必ず規約を確認し、正しくカードを取り扱いいただきますようお願い申し上げます。