公開日 /-create_datetime-/
法務のノウハウと課題可決のヒントが詰まっている資料を無料プレゼント!
電子署名や契約書作成・レビューなど効率化したい法務担当者がダウンロードした資料をまとめました。全て無料でダウンロードできるおすすめの資料を使って生産性を上げませんか?

デジタル時代となり、現在ではECビジネスへの参入のハードルは大幅に下がりました。Amazonのような大手マーケットプレイスを活用して小規模ビジネスをスタートさせることも、大規模なオンライン小売事業を自社で立ち上げることも可能です。実際、日本企業が海外進出を行う際に、ECビジネスの形態を取ることも多くなっています。
同時に、消費者のネットショッピング体験も以前とは変化を見せています。オンラインで商品やサービスを購入するのがこれまでになく簡単になっているのです。例えば、買い物客がクレジットカード番号や住所など、オンライン決済に必要なデータをWebブラウザー上に保存して、シームレスな支払を行うことも増えてきました。
ただし、カード会員情報などの機密データがインターネット上を飛び交うため、カード情報が漏洩してしまうリスクもあります。このようなデータ漏洩の原因の1つであるクレジットカード詐欺に対抗するために立ち上げられたのが、Payment Card Industry Data Security Standard(PCI DSS)です。
PCI DSSは、10年以上前に大手カード会社が共同で取り決めた一連のルールであり、EC企業も含め、ペイメントカード(クレジットカードやデビットカードなど支払機能の付いたカード全般)を扱うすべての組織が従う必要があります。
PCI DSSコンプライアンスを達成することは、ペイメントカードによる支払を採用しているEC企業が取るべき必須のステップともいえるでしょう。本稿では、PCIコンプライアンスの基本と、それを達成および維持するためにEC事業主が行う必要のあることについて説明します。
ペイメントカード業界データセキュリティ基準(Payment Card Industry Data Security Standard :PCI DSS)は、支払処理システムとしてペイメントカードを採用するために企業が従わなければならないルールです。
このデータセキュリティ基準は、ペイメントカードおよびカード会員のデータを収集、処理、保存、または送信するすべての企業にとって必須の要件であり、データ漏洩防止のための安全な環境の構築・維持に役立つ標準が定められています。
PCI DSSの設計を担当するグループは、Payment Card Industry Security Standards Council(PCI SSC)と呼ばれる主要なクレジットカード会社のコンソーシアムです。PCI SSCは、MasterCard、Visa、Discover、JCB、AmericanExpressなどの主要な国際カードブランド5社のネットワークで構成される独立した組織として、2006年に設立されました。ただし、コンプライアンス要件の実施および確認については、PCI SSC自体がその責任を負うわけではなく、個々のクレジットカード企業とその加盟契約会社が行う必要があります。代わりに、PCI SSCは、PCI準拠のデータセキュリティ標準の維持、改正、および促進を担当すると同時に、評価、トレーニングと教育、自己評価アンケート、製品認証プログラムなど、要件実装のためのツールを提供します。
ペイメントカードによる支払方法を準備しておくことは、ECビジネスにとって不可欠な要素です。したがって、ECビジネスにとってPCI DSSに準拠することは基本的に必須となります。
カード会員のデータ環境(CDE)保護に失敗すると、データ侵害が発生するリスクが高まり、大きな不利益をもたらす可能性があります。そして、いったんデータ漏えいが発生してしまうと、……
◆WRITER
弁護士 小野 智博
弁護士法人ファースト&タンデムスプリント法律事務所 代表弁護士
企業の海外展開支援を得意とし、日本語・英語の契約をレビューする「契約審査サービス」を提供している。
また、ECビジネス・Web 通販事業の法務を強みとし、EC事業立上げ・利用規約等作成・規制対応・販売促進・越境ECなどを一貫して支援する「EC・通販法務サービス」を運営している。
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
契約書作成の際に必ず押さえておきたい8つのポイント
工事請負契約書とは?作成時の注意点などを解説!
シニア雇用時代の健康管理の備えとは? 健康管理見直しどきナビ
研究開発費及びソフトウェアの会計処理 第4回 ソフトウェアの導入費用の取扱い
価値創造へのチャレンジ!/リーダーのためのお役立ち道の文化づくり実践ガイド【第8話】
管理部門の今を知る一問一答!『働き方と学習に関するアンケート Vol.3』
半休とは?有給や時間休の違い・取得ルール・就業規則での定め方をわかりやすく解説
「円安」倒産 1月では10年間で最多の6件 43カ月連続で発生、負債は11倍に大幅増
英文契約書のリーガルチェックについて
26卒エンジニア学生551名に聞く|志望度が上がる・下がるサマーインターンシップ調査レポート
ラフールサーベイ導入事例集
金融業界・製造業界 アルムナイネットワーク事例集
弁護士業におけるスキャン代行活用事例
③労災事故発生時の対応と届出│労災隠しによる事業の影響
「永年勤続報奨金制度」を新設するシーラホールディングス。ベースアップと確定拠出年金拡充で人的資本投資を強化
法務の転職は「コンプライアンス経験」が武器になる!履歴書・職務経歴書でのアピール方法と成功事例(前編)
『不調になってから』では遅い Smart相談室が描く、個人と組織の成長が一致する職場のつくり方
【詐欺手口】社長名をかたる詐欺メールが急増 日本公益通報サービスにも到達、見逃せば被害に直結
公開日 /-create_datetime-/