おはようございます!マネジメントオフィスいまむらの今村敦剛です。
2025年3月末日で当社のオンラインストアを廃止いたします。廃止の理由は、クレジットカード・セキュリティガイドライン【5.0版】 でEC加盟店に求められていることを満たすことが困難になってきたためです。これまでのご愛顧、誠にありがとうございました。
スポンサーリンク
クレジットカード・セキュリティガイドラインとは
クレジット取引セキュリティ対策協議会が公開しているガイドラインで、EC加盟店(ネット上で商取引をしている全ての事業者)に対するセキュリティのあり方を示したものです。
このガイドラインが2024年3月14日に第5版に改訂をされました。第5版での改定内容は以下のとおりです。
(1)クレジットカード情報保護対策
2025年4月以降、全てのEC加盟店は、「セキュリティ・チェックリスト」記載のぜい弱性対策等のセキュリティ対策を実施することを求める。
アクワイアラー※2・PSPは、EC加盟店に対して「セキュリティ・チェックリスト」に記載されているセキュリティ対策を実施する必要性を周知する。
※2 クレジットカード加盟店を開拓し、加盟店契約を締結する事業者。
(2)不正利用対策
2025年3月末までの、原則全てのEC加盟店におけるEMV 3-Dセキュア導入に向けて、EC加盟店、アクワイラー・PSP、イシュアー※3それぞれの取組を記載
1.EC加盟店
・EC加盟店は、EMV 3-Dセキュアの導入計画を策定し、早期の導入に着手する。
・不正利用が多発している加盟店は、EMV 3-Dセキュアの即時導入に着手する。2.アクワイアラー・PSP
・不正利用が多発している加盟店のEMV 3-Dセキュアの即時導入着手など、不正利用発生リスクに応じた2025年3月末までのEMV 3-Dセキュアの導入計画の策定及び導入を働きかける。
・EC加盟店と新規に加盟店契約する際は、2025年3月末までにEMV 3-Dセキュアを導入することを説明した上で契約する。3.イシュアー
・自社カード会員に対してEMV 3-Dセキュアの登録を強く推進するための取組を行い、2025年3月末時点においてEC利用会員ベースで80%のEMV 3-Dセキュア登録を目指す。
・2025年3月末時点でEMV 3-Dセキュア登録会員ベースで100%の「静的(固定)パスワード」以外の認証方法への移行を目指す。(経産省ページ『「クレジットカード・セキュリティガイドライン」が改訂されました』より)
ガイドラインですので法律ではなく、違反をしても罰則等はありませんが、当社はこれを守るべき義務と自主的にみなしてこれまでECサイト運営に取り組んできました。しかしこの改訂で求められている3-Dセキュアの導入のハードルが、技術的およびコスト的にも高いこともあり、この度、オンラインストアの廃止をすることを決めました。
ガイドラインだけが理由ではない
ガイドラインだけが理由ではなく、そもそも一人親方企業である当社が、不特定多数の方の個人情報を扱うリスクが高いことは、オンラインストア開始後からも認識していました。幸いこれまで6年間、一度も不正利用や個人情報の漏洩はありませんでしたが、便益(収益)とリスクのバランスを考えた時に、この度のガイドラインの改訂が決めてとなりました。大きな事故が起こる前に、撤退をしたいと思います。
あしからずご了承くださいませ。
これまでの当社オンラインストアユーザーの皆様へ
現在販売中の製品は以下の3つです。
- 事業再構築補助金第13次公募 オンラインセミナー・記入例
- ISO9001内部監査員養成講座(オンデマンド)
- ISO14001内部監査員養成講座(オンデマンド)
「事業再構築補助金第13次公募 オンラインセミナー・記入例」につきましては、公募期間が3月26日までですので、公募終了とともに、提供および無償アップデートを廃止させていただきます。
ISOの内部監査員養成講座のご利用のお客様におかれましては、無償アップデートは引き続き提供をいたします。これまでのようにオンラインストアでのアップデートではなく、こちらから個別にご連絡をして、アップデート後製品をご提供いたします。ご利用のお客様には、別途ご連絡を差し上げます。
2019年に開設した当社オンラインストアには、これまで1,000名以上の方にご利用をいただきました。あらためてお礼申し上げます。セミナー等の提供は、クレジットカードを決済手段としない方法で今後も行いたいと思いますので、引き続き当社サービスにご期待いただければ幸いです。
どうぞよろしくお願いいたします。
