UCカード|UC MasterCard & UC VISA

UC加盟店の皆さま

カードお取扱いの国際基準について

カード会員個人情報保護に関するお願い

個人情報に対する消費者の意識が高まる中、企業がお客さまの個人情報をいかに保護しているかは、そのビジネスの存続をも左右する重要な用件となっております。

一方でクレジットカードは既に多くのお客さまにとって身近で便利なお支払い手段となっております。商品の販売やサービスの提供にクレジットカードをお取扱いいただいております貴社におかれましては、カード会員さまの個人情報を確実に保護していただくことが、お客さまに安心してお取引いただくために不可欠な要件となっております。

ご高承の通り、個人情報の流出や盗難に関するニュースが頻繁にメディアを賑わしております。多くのお客さまや企業が被害、損害を受けています。個人情報の保護に関してセキュリティ意識の低い企業は容易に犯罪者たちの標的となり、 お客さまの個人情報は様々な犯罪に利用されるリスクにさらされています。企業側から見れば、万一流出事故が発生した場合、損害賠償請求など法的なリスクも負うことになります。

こうした状況を踏まえ、私ども国際クレジットカードブランドでは、加盟店さまにおける個人情報のお取扱いに冠するガイドラインをご用意いたしました。このガイドラインは、日本国内にとどまらず、国際標準として作成されたものですので、日本でのクレジットカードご利用時にも適用されます。

貴社におかれましては、ぜひこの機会に本ガイドラインをご一読いただき、本ガイドラインに準拠した個人情報のお取扱いならびに体制の確立をご検討いただきたくお願い申し上げます。

個人情報のお取扱いに関するガイドライン

クレジットカード情報の保管に関してのガイドライン

  • ・端末機等で読み取ったクレジットカードの磁気情報のうち、カード番号、有効期限等、売上の処理上最低限必要な情報以外は、承認番号の取得後、すみやかに破棄してください。
  • ・氏名、住所、eメールアドレス等、お客さまの個人情報を業務の必要上収集・保存される場合は、収集される項目や収集の目的を明らかにしたうえで、お客さまの承諾をいただいてください。
  • ・承認記録、取引レポートや売上伝票等の情報を保管する必要がある場合には、安全な場所に保管してください。
  • ・重要情報にアクセスできる人を限定してください。従業員であっても、業務上必要な方以外はお客さまの個人情報や取引記録等の重要情報にアクセスできないようにしてください。
  • ・貴社システム上のクレジットカード番号を暗号化してください。また、売上伝票に印字されるクレジットカード番号の一部を非表示にするなど、クレジットカード番号の流出を防ぐための対策をお願いいたします。

クレジットカード情報を廃棄される場合のガイドライン

    • ・お客さまの個人情報を保存した媒体(紙、ディスク、テープ等)を廃棄される場合には、情報内容が識別できないよう、シュレッダー、焼却、破壊、溶解等の方法によって、すべてのデータの抹消をお願いいたします。

クレジットカード情報の処理等を外部委託される場合のガイドライン

  • ・取引データの保管・処理を外部委託される場合は、委託先に関する情報をご契約のカード発行会社や金融機関にお知らせください。
  • ・データ保管の安全性を確保するために、データセキュリティー用件を満たした委託先のみをご利用ください。データセキュリティー用件を満たした委託先リストは各国際ブランドのウェブサイトをご覧ください。リストにない委託先をご利用された場合には、加盟店さまに不利益な結果となる場合がございますのでご注意ください。

クレジットカード情報流出時のガイドライン

  • ・万一、第三者へのクレジットカード情報の流出・漏洩の疑いがある事態が発生した場合には、すみやかに貴社がお取引されているすべてのクレジットカード会社にご連絡ください。
  • ・流出・漏洩の原因を特定し、クレジットカード情報を取扱うシステムのセキュリティを強化、情報の取扱いに関する安全管理体制や運用面の見直しを早急に行ってください。データ流出をご報告いただくことは、カード会員の皆さまを保護するだけでなく、加盟店さまにとっても損失を最小限に抑えることにつながります。