トップへ戻る

EC加盟店様向け セキュリティ・チェックリスト対応
アセスメントサービス
SECURITY CHECKLIST ASSESSMENT SERVICE FOR EC AFFILIATES

2024年3月にクレジットカード・セキュリティガイドラインが5.0版に改訂されました。
その中でEC加盟店様に求められるセキュリティ・チェックリストへの対応はお済みでしょうか?

EC加盟店に対してチェックリストによるセキュリティ項目の確認が求められます。

2024年3月に改訂されたクレジットカード・セキュリティガイドラインのカード情報保護対策の中で、基本的なセキュリティ対策として「セキュリティ・チェックリスト」による確認の項目が追加されました。
EC加盟店は新規加盟店契約申し込み前にセキュリティ・チェックリストに記載の対策を実施し、その状況をアクワイアラーに申告することが求められています。さらに2025年4月からは新規のEC加盟店だけでなく、すべてのEC加盟店に対して求められます。

クレジットカード・セキュリティガイドラインとは? セキュリティ・チェックリストとは?

クレジットカード・セキュリティガイドライン

クレジット取引セキュリティ対策協議会から、2020年3月に「実行計画」の後継文書として公表されました。
安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。

セキュリティ・チェックリスト

クレジットカード・セキュリティガイドラインの付属文書として2021年3月に第1版が策定されました。
セキュリティ対策強化に必要な取り組みを示し、EC加盟店におけるセキュリティ意識の向上と基本的なセキュリティ対策の強化、これによるカード会員データの漏えい及び不正利用の防止を目的としてとりまとめたものです。

セキュリティ・チェックリストではどんなことを求められる?

  • 管理画面のアクセス制御について
  • データディレクトリの公開などECサイトのシステム設定について
  • 脆弱性診断の定期実施について

セキュリティ・チェックリストではこのほかにも複数のセキュリティ対策の実施が求められます。

ご提供可能なサービス内容

ニーズやご予算に合わせたサービスのご提供が可能です。ご支援期間の延長なども承ります。

コース サービス内容 価格(税抜)
アセスメント+是正支援

セキュリティチェックリストの各項目に対する実施状況の確認
(アセスメント)

  • Web会議ベースで実施します。(1回2時間×2回)
  • アセスメント結果分析と未対応項目に対する具体的な是正方法を含む報告書を作成します。報告書についての説明会を実施します。(1回2時間×1回)

是正推進支援 3ヶ月間

  • Web会議(各月1回2時間×1回)とメールベースのQA支援を行います。
  • 開発ベンダとの打ち合わせに同席し、開発ベンダに実施いただきたい内容について直接説明等を実施します。
¥1,000,000~
アセスメント

セキュリティチェックリストの各項目に対する実施状況の確認
(アセスメント)

  • Web会議ベースで実施します。(1回2時間×2回)
  • アセスメント結果分析と未対応項目に対する具体的な是正方法を含む報告書を作成します。報告書についての説明会を実施します。(1回2時間×1回)
¥300,000~
オンライン勉強会

セキュリティチェックリストの内容、確認すべき事項についての
オンライン勉強会

  • Web会議ベースで実施します。(1回2時間×1回)

勉強会開催後最大1ヶ月間のメールベースでのQAサポート

¥100,000~
アセスメント+是正支援

セキュリティチェックリストの各項目に対する実施状況の確認(アセスメント)

  • Web会議ベースで実施します。(1回2時間×2回)
  • アセスメント結果分析と未対応項目に対する具体的な是正方法を含む報告書を作成します。報告書についての説明会を実施します。(1回2時間×1回)

是正推進支援 3ヶ月間

  • Web会議(各月1回2時間×1回)とメールベースのQA支援を行います。
  • 開発ベンダとの打ち合わせに同席し、開発ベンダに実施いただきたい内容について直接説明等を実施します。
価格(税抜): ¥1,000,000~
アセスメント

セキュリティチェックリストの各項目に対する実施状況の確認(アセスメント)

  • Web会議ベースで実施します。(1回2時間×2回)
  • アセスメント結果分析と未対応項目に対する具体的な是正方法を含む報告書を作成します。報告書についての説明会を実施します。(1回2時間×1回)
価格(税抜): ¥300,000~
オンライン勉強会

セキュリティチェックリストの内容、確認すべき事項についてのオンライン勉強会

  • Web会議ベースで実施します。(1回2時間×1回)

勉強会開催後最大1ヶ月間のメールベースでのQAサポート

価格(税抜): ¥100,000~

※ご注意点
セキュリティ・チェックリストは、クレジットカード・セキュリティガイドラインの付属文書であり、これを当社サービスを通じてご提供するものではありません。
セキュリティ・チェックリストについては発行元の定めるルールに従い、入手取り扱うものとなります。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • 情報セキュリティ・
    アドバイザリ

    企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。

  • 情報セキュリティ
    文書整備支援

    状況にあった実践的な情報セキュリティ文書体系を提案し、既存文書との統廃合や改定案を提示、文書作成/改訂作業に対して的確な助言やレビューを行い完成まで支援します。

  • 情報セキュリティ
    リスクアセスメント

    情報漏えい対策の第一歩である現状把握を、第三者の視点により組織/IT両側面から分析し、今後とるべき具体的な対策を提案します。