日本クレジットカード協会(JCCA)からのお知らせ

個人情報の取り扱いに関するお願い

昨今、一部のクレジットカード取り扱い加盟店様において、お客様の個人情報が入ったパソコンが盗難にあったり、従業員がお客様の個人情報を持ち出したりするなどして、クレジットカード情報を含む個人情報が流出する事件が発生しています。その流出した個人情報によって、「架空請求」や「なりすましによる不正請求」などが行われ、カード利用者またはカード会社などの各方面において多大な影響や損害が生じることも十分考えられます。
また、平成17年4月より「個人情報の保護に関する法律」が全面施行され、現在社会的にも個人情報保護への関心は高まってきており、今後加盟店様におかれましても、個人情報の取り扱いについて一層のご配慮が必要になります。
つきましては、クレジットカード取引における個人情報のお取り扱いに関して、以下の点に十分ご留意いただきますようお願いします。

加盟店様における個人情報のお取り扱いに関する主な留意点

カード取り扱い時の留意点

カード売上票には、電話番号など署名(サイン)以外、カード取引に必要のない個人情報は記入させないようにしてください。

顧客データベースを作成する際の留意点

顧客データベースに不必要なクレジットカード情報を保存しないでください。
ただし、カード会社への請求データの作成などクレジットカード情報を含めたデータベースを作成する必要がある場合は、作成したデータベースの適正な保管に努めてください。

クレジットカード情報(紙媒体、データ)を取り扱う際の留意点

  • 紙媒体:売上票・顧客台帳など、データ:売上データ・顧客データベースなど
  • 情報を取り扱うことができる人を限定してください。
  • 不要となった情報は速やかに廃棄してください。
  • 情報を保管する際は、施錠できる場所で保管してください。
  • データ化した情報をフロッピーディスクやCD/MOなどの外部記録媒体に記録する際は、パスワード設定や暗号化処理を施したうえで保管してください。
  • データ化した情報をパソコン内で保管する際は、パスワード設定や暗号化処理を施したうえで保管し、パソコン自体を施錠できる場所で保管してください。
  • データ化した情報をサーバー内で保管する場合は、サーバーにファイアーウォールを設定するなどして、外部からの不正なアクセスを遮断してください。
  • 情報を廃棄する際は、情報内容が識別できないよう、シュレッダー、焼却、破壊、溶解などを行ってください(データは消去したうえで廃棄してください)。
  • 情報の授受・保管・廃棄を外部へ委託する場合は、以下の点に留意し、委託先における個人情報の管理体制の厳正化を図ってください。
    • 必ず委託契約書を締結し、授受・保管・廃棄ルールを盛り込む。
    • 委託契約書に基づき、委託先の管理・監督を行う。
  • 委託先などと、情報の授受を行う際は、いつ、どこで、どのくらいの数量が、誰によって授受されているかを明確にし把握してください。

その他の留意点

  • 保有するクレジットカード情報を、グループ会社や他社へ提供、交換するなど、カード取り扱い業務以外の目的で利用しないでください。
  • 従業員、パート、アルバイトの方などに全ての留意点を徹底してください。
以上

加盟店の皆さまに対しての販売促進サポートやお取り扱いについてのご案内です。日本で最初のクレジットカード、ダイナースクラブカード。