トップ ゲートウェイ 店舗向け決済 請求書カード払い 会社概要 経営理念 沿革 コラム お問い合わせ
セキュリティ 2026.01.15 · 2分で読める

クレジットカード・セキュリティガイドラインとは?EC事業者の対応義務

セキュリティガイドラインとは

日本クレジット協会が策定した、クレジットカード取引におけるセキュリティ対策の実務指針です。EC加盟店、対面加盟店、カード会社、PSPなどすべての関係者の対策基準を定めています。 これにより、事業者は決済業務の負担を大幅に軽減し、本来の事業活動に集中できる環境が整います。導入を検討される際は、自社の業種・規模・取扱商材に最適なサービスを選定することが重要です。不明点があれば、JPCCの専門チームにお気軽にご相談ください。

EC事業者の義務

カード情報の非保持化(PCI DSS準拠PSPの利用)、3Dセキュア2.0の導入、不正利用対策の実施が求められています。 これにより、事業者は決済業務の負担を大幅に軽減し、本来の事業活動に集中できる環境が整います。導入を検討される際は、自社の業種・規模・取扱商材に最適なサービスを選定することが重要です。不明点があれば、JPCCの専門チームにお気軽にご相談ください。

対応しない場合のリスク

ガイドラインへの不適合は、アクワイアラからの契約解除、チャージバック責任の転嫁、顧客からの信頼低下につながる可能性があります。 これにより、事業者は決済業務の負担を大幅に軽減し、本来の事業活動に集中できる環境が整います。導入を検討される際は、自社の業種・規模・取扱商材に最適なサービスを選定することが重要です。不明点があれば、JPCCの専門チームにお気軽にご相談ください。

JPCCの対応状況

JPCCはPCI DSS v4.0.1完全準拠、3Dセキュア2.0標準対応、AI不正検知システム搭載。セキュリティガイドラインの要件を満たした決済環境を提供します。 これにより、事業者は決済業務の負担を大幅に軽減し、本来の事業活動に集中できる環境が整います。導入を検討される際は、自社の業種・規模・取扱商材に最適なサービスを選定することが重要です。不明点があれば、JPCCの専門チームにお気軽にご相談ください。

関連ページ

PCI DSS →3Dセキュア2.0 →AML/CFT対策 →

よくある質問(6問)

Q

いつまでに対応が必要?

2025年以降、3Dセキュア2.0の導入は原則義務化されています。未対応の場合はできるだけ早く対応してください。

Q

対応にコストはかかる?

PSPを通じて導入する場合、3Dセキュア2.0は標準機能として提供されていることが多く、追加コストは最小限です。

Q

ガイドラインに法的拘束力はある?

ガイドライン自体は法律ではありませんが、割賦販売法に基づくセキュリティ対策義務の実務指針として位置づけられており、実質的に準拠が求められます。

Q

EC以外の事業者も対象ですか?

はい。対面加盟店(実店舗)にもIC対応端末の設置などのセキュリティ対策が求められています。

Q

どこで最新版を確認できますか?

日本クレジット協会のウェブサイトで最新版のガイドラインが公開されています。

Q

PSPを使っていれば自動的に準拠できますか?

PSPの提供する非通過型決済(リダイレクト型・トークン型)を導入していれば、カード情報の非保持化は自動的に達成されます。

JPCC COLUMN

決済の導入、お気軽にご相談ください。

JPCCが最適な決済ソリューションをご提案いたします。

お問い合わせ

関連記事

セキュリティ

PCI DSSとは?クレジットカード業界のセキュリティ基準をわかりやすく解説

 セキュリティ

3Dセキュア2.0(EMV 3DS)とは?義務化と導入方法を解説

 セキュリティ

チャージバックとは?原因と防止策、EC事業者が取るべき対策

WRITTEN BY

JPCC編集部

ジャパンクレジットカード株式会社の編集チーム。PCI DSS・決済セキュリティ・キャッシュレス決済に関する最新情報を、実務経験に基づいてわかりやすく解説します。

REVIEWED BY

友寄 玄道代表取締役

クレジットカード番号等取扱契約締結事業者(関東(ク)第197号)として、決済業界の実務と規制の両面から記事の正確性を監修しています。