お問い合わせ
小売業A社

法改正でクレジットカード情報の厳格な運用・管理が必要に

コスト・手間を抑えて万全の対処ができたわけ

クレジット決済が増加する中、クレジットカード情報を狙うサイバー攻撃も激化している。このような不正アクセスへの対策として、施行される改正割賦販売法およびカード情報のセキュリティに関する国際統一基準であるPCI DSSに対応すべく、A社でも準備を始めた。

イメージ画像

課題のポイント

  • 顧客にカード決済サービスを提供し続けるため、改正割賦販売法およびPCI DSSの施行に向けて準備を整えたい
  • 改正割賦販売法およびPCI DSSに準拠するための環境整備には、膨大な費用がかかる
  • 具体的に何をどこまでやればよいのか、よく分からない

法改正への対処、PCI DSS準拠には環境の構築・運用で膨大なコストが発生

A社では顧客がクレジットカードを利用して商品を購入した際に、社内ネットワークを介してクレジットカードのオーソリゼーションを行っていました。またクレジットカード情報を社内サーバーに保持し、顧客からの問い合わせ時に回答していました。改正割賦販売法の施行後はそのままの運用で業務を継続することができなくなるため、どのように対応すべきか検討を続けていました。お客さまサービス部のS氏は、次のように語ります。

社内でクレジットカードのオーソリゼーション業務やカード情報を新規に入力する業務には、環境の整備が必要です。少し調べただけでも、イニシャルコスト・ランニングコストとも相当な費用がかかることが分かりました。詳細を把握しようと情報収集を続けましたが、結局のところ、何をどこまでやればいいのか、どこから手をつければいいのかつかみきれない状態でした」

具体的に何をすればよいか悩む中、法施行日は迫ってきます。早急に方針を固めて対処しなければ、カード決済サービスを顧客に提供できなくなる可能性もあり、S氏は焦りを感じていました。

個人情報の取り扱いに長けた業者がカード情報を扱い、社内での対応が不要に

取引先のトッパンフォームズに相談したS氏は、担当者からPCI DSS対応サービスの紹介を受けました。クレジットカード情報の新規入力業務をトッパンフォームズにすべて預けることができるサービスです。社内ではカード情報を保持しなくなるため、法に準拠した環境を社内に構築する必要はありません。郵送・電話受け付けを含めトッパンフォームズに対応を任せることができます。

「トッパンフォームズなら個人情報の取り扱いについて実績があるので安心して任せられると考え、検討を進めました。その後、社内で提案したときも“トッパンフォームズだから”という安心感により、スムーズに承認を得ることができました」(S氏)

非保持化に伴う作業をすべて任せ、短期間で準備を整えられた

PCI DSS対応サービスを利用することが決定したあとは、カード情報の非保持化に伴う作業をトッパンフォームズに一括でアウトソーシングすることができました。

法に準拠した環境を社内で新たに構築する必要もなく、『カード情報の非保持化』が実現したのはありがたかったです。またクレジットカード情報が記載された原票10万件分のスキャニングや入力、マスキング、原票管理などすべての作業を任せることができました。自社で行っていたら膨大な時間と手間がかかり、慣れない作業でミスも発生していたのではないかと思います。問題なく短期間で移行できて助かりました」(S氏)

A社では改正割賦販売法施行に向けて準備を整えることができました。また今後さらに法改正が進んでも、トッパンフォームズに任せられるという安心できる環境となりました。

解決のポイント

  • カード情報の非保持化で、法改正およびPCI DSS準拠に備えた設備構築などの対応が不要に
  • 非保持化に伴う作業全般をアウトソーシングでき、スムーズに法改正に向けた準備を整えることができた
  • 今後、さらに法改正があっても、個人情報の取り扱いに長けた業者に対応を任せることができる安心感

この課題を解決したソリューションはこちら

オススメのユースケースはこちら

お問い合わせ

CONTACT

ソリューションについてのご意見・ご相談など
お気軽にお問い合わせください。

お問い合わせ