法改正でクレジットカード情報の厳格な運用・管理が必要に

A社では顧客がクレジットカードを利用して商品を購入した際に、社内ネットワークを介してクレジットカードのオーソリゼーションを行っていました。またクレジットカード情報を社内サーバーに保持し、顧客からの問い合わせ時に回答していました。改正割賦販売法の施行後はそのままの運用で業務を継続することができなくなるため、どのように対応すべきか検討を続けていました。お客さまサービス部のS氏は、次のように語ります。

「社内でクレジットカードのオーソリゼーション業務やカード情報を新規に入力する業務には、環境の整備が必要です。少し調べただけでも、イニシャルコスト・ランニングコストとも相当な費用がかかることが分かりました。詳細を把握しようと情報収集を続けましたが、結局のところ、何をどこまでやればいいのか、どこから手をつければいいのかつかみきれない状態でした」

具体的に何をすればよいか悩む中、法施行日は迫ってきます。早急に方針を固めて対処しなければ、カード決済サービスを顧客に提供できなくなる可能性もあり、S氏は焦りを感じていました。

取引先のトッパンフォームズに相談したS氏は、担当者からPCI DSS対応サービスの紹介を受けました。クレジットカード情報の新規入力業務をトッパンフォームズにすべて預けることができるサービスです。社内ではカード情報を保持しなくなるため、法に準拠した環境を社内に構築する必要はありません。郵送・電話受け付けを含めトッパンフォームズに対応を任せることができます。

「トッパンフォームズなら個人情報の取り扱いについて実績があるので安心して任せられると考え、検討を進めました。その後、社内で提案したときも“トッパンフォームズだから”という安心感により、スムーズに承認を得ることができました」（S氏）

PCI DSS対応サービスを利用することが決定したあとは、カード情報の非保持化に伴う作業をトッパンフォームズに一括でアウトソーシングすることができました。

「法に準拠した環境を社内で新たに構築する必要もなく、『カード情報の非保持化』が実現したのはありがたかったです。またクレジットカード情報が記載された原票10万件分のスキャニングや入力、マスキング、原票管理などすべての作業を任せることができました。自社で行っていたら膨大な時間と手間がかかり、慣れない作業でミスも発生していたのではないかと思います。問題なく短期間で移行できて助かりました」（S氏）

A社では改正割賦販売法施行に向けて準備を整えることができました。また今後さらに法改正が進んでも、トッパンフォームズに任せられるという安心できる環境となりました。