クレジットカード情報の非保持化対応について /

クレジットカード情報漏えい対策として、経済産業省などからなる「クレジット取引セキュリティ対策協議会」が定めた実行計画（※1）では、加盟店様に対して、「PCI DSSへの準拠（※2）」または「クレジットカード情報の非保持化（以下、非保持化）の対応」が求められています。

また、加盟店様に対して、以下2点の対応を義務付けた「割賦販売法の一部を改正する法律」（以下、改正割賦販売法）も、2018年6月1日より施行されることが決定しています。

（1）クレジットカード番号等の適切な管理のための、「PCI DSSへの準拠（※2）」または「非保持化の対応」
（2）不正使用の防止のための、「ネット上でのなりすまし防止対策」

改正割賦販売法では、クレジットカード会社に対し

・「加盟店調査（悪質加盟店の是正・排除、クレジットカード番号等の適切な管理、不正使用の防止）」を行い、調査結果に基づいた必要な措置を行うこと

も義務付けられており、これに加盟店様は応じる必要があります。
（応じない場合には、最悪のケースとして、クレジットカードの取り扱いができなくなる可能性があります。）

まず、ご自身のサイトの非保持化対応を行うためにどのような対策が必要か、本ページでご確認の上、決済代行各社へお問い合わせください。

※1：「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-」

※2：PCI DSSへの準拠には、専門コンサルタントのもとシステムを改修する必要があり、多大なコストが必要なため、ほとんどの場合は、「クレジットカード情報の非保持化」の対応を選択されることとなります。

クレジットカード情報の非保持化とは？

非保持化とは、サーバにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
カード情報をECサイトの中に保存していない場合でも、「クレジットカード情報がECサイトを通過する」加盟店様は、非保持化対応が求められます。
具体的には、以下いずれかの決済モジュール/決済プラグインの導入が必要です。

リンク型決済：外部サイトへの遷移が発生。トークン決済：ECサイト内でカード番号を入力。

具体的な対応方法は？

EC-CUBEをお使いのEC事業者様は、以下のフローチャートをご確認いただき、適切な対応を行ってください。

はい Yes 　いいえ

お使いのEC-CUBEのバージョンや決済モジュール・プラグインはわかりますか？
ご利用中の決済サービスでお使いのEC-CUBEのバージョンが非保持化に対応していますか？対応表
非保持化に対応している決済サービスにリプレイス可能ですか？対応表

決済代行会社に具体的な導入方法を確認の上、モジュール・プラグインのバージョンアップ等を行ってください。決済サービス一覧
非保持化対応について詳しいインテグレートパートナーにご相談ください。※インテグレートパートナー一覧

※現在サポートの切れているEC-CUBE2.4系以下をお使いの方も是非、インテグレートパートナーにご相談ください。

お問い合わせ先

決済代行会社に相談する

決済サービス一覧

EC-CUBEのバージョンごとの対応表を見る

制作会社に相談する

対応方法がわからない場合や、EC-CUBE本体のバージョンアップが必要な場合も、
お気軽にインテグレートパートナーへご相談ください。

北海道・東北

株式会社arounds

北海道札幌市中央区北四条西5-1-4

ECサイトの運営代行業務を中心に、ECCUBEや各種ASPカートを用いたECサイト構築やWEB広告の運用、ECの受注業務やカスタマーサポートの代行など、ECに特化したサービスを幅広くご提供しております。

関東・甲信越

株式会社ジョーレン

千葉県松戸(東京駅から電車で20分 / 松戸駅から徒歩3分)

【ISMS認証取得】セキュリティを重視するなら、弊社にお任せください。弊社ではインフラ構築をはじめ「デザイン制作、コーディング、システム開発、リリース後の運用保守」まで、ワンストップで承っておりますので、お客様は一貫してご発注いただけます。レンタルサイトなどの特殊な在庫管理や貸出期間の管理、サブスクリプション等の機能カスタマイズを得意分野としており、またプラグイン開発や、EC-CUBE本体開発も行っております。

株式会社イーシーキューブ

東京都千代田区 / 大阪府大阪市北区

株式会社イーシーキューブは、 国内No.1EC構築オープンソース「EC-CUBE」の開発元企業です。 2024年にはインテグレートパートナー最上位ランクであった EC-CUBE Innovations(旧ボクブロック)と合併。親会社でありマーケティング総合支援を強みに持つイルグルム(東証グロース市場上場)とも連携し、コンサルティングから構築、運用に至るまでワンストップなEC支援サービスが提供可能です。 EC-CUBEの開発ノウハウ・技術力、そして多くのEC事業者を成功させてきたノウハウを活かすことができる唯一無二の企業として、特に大規模ECの支援を得意としています。

株式会社Refine

千葉県柏市若柴178番地4 (秋葉原から35分) /東京都千代田区丸の内1-6-5

【豊富な開発実績】・170件を超える制作実績はEC-CUBEパートナーの中でNo.1 ・スタートアップから上場企業様まで幅広く柔軟な対応が可能・外部連携構築実績多数!基幹連携、ネイティブアプリ連携など【開発力×データ分析 = 売れるEC】「商品の購買データ」「ユーザ毎の購買データ」を組み合わせた、EC向けのデータ解析を提供いたします。データ解析後は、その根拠を元に無駄のない開発します。ダッシュボードの作成依頼のみも可能です。お気軽にご相談ください。【頼れるサポート体制】・EC-CUBE暦15年・EC専門マーケティング・EC-CUBEエバンジェリスト在中

株式会社バリシス

東京都中央区日本橋浜町

新規のECサイト構築からリニューアル、機能追加、セキュリティ対策、SEO対策、システム保守からデザイン制作までワンストップでご対応させて頂きます。ご依頼頂いた開発を行うのみではなく、徹底したヒアリング・現状分析を元に現在のサイトが抱える課題発見から問題解決、売上アップに繋がるための各種施策などご提案させて頂きます。これまでの多数の受託開発にて培ってきたノウハウや経験をもとに、ECサイトの成長にあわせて、必要なタイミングで必要な機能を適正価格にてご提供いたします。他社で断られたような高難易度の開発も対応可能です。

株式会社サンデイシステムズ

東京都渋谷区渋谷

EC-CUBE4、EC-CUBE2コミッターが複数在籍しています。構築だけではなく、提案・ディレクション、デザイン、運用やアプリケーション保守、サーバ保守等、ECのスペシャリストがお客様の事業と並走し、長期的にサポートします。遠方のお客様はテレビ会議等も可能です。お気軽にご相談ください。【主な対応業務例】・ECサイト構築(サーバ構築からデザイン〜機能開発、リリース支援まで一貫しての対応が可能です) ・個別開発対応(プラグイン開発、ページ表示速度改善など) ・アプリケーション/サーバの保守・運用・システムコンサルティング(企画提案、要件定義、仕様策定など)

株式会社エム・エー・ディー

東京都中央区新川1-3-2

15年間のEC-CUBE導入実績があり、企画・提案から導入後の運用サポートまで行うシステム開発会社です。元大手コンサル会社出身の取締役を筆頭に、業務設計からご提案することが可能で、ECサイト構築だけではなく基幹システムとの連携を得意としております。「WEBの力で業務効率を向上させる」をスローガンに開発をさせていただきます。

株式会社サンクユー

東京都品川区

サンクユーは2008年からインテグレートパートナーに認定されている制作会社です。構築・カスタマイズで携わったEC-CUBEは100サイトを超え、小規模ECから上場企業ECまで幅広く対応しています。企画・提案、ディレクション、デザイン、サーバ構築、EC-CUBE構築・カスタマイズ、保守まで一貫して行います。また、他の制作会社が構築したEC-CUBEのカスタマイズしたり、保守を受け継ぐことも可能です。 IT導入支援事業者ですので、EC-CUBEの新規構築・リニューアルの際に、最大350万円のIT導入補助金をご活用頂けます。

株式会社イーツー・インフォ

神奈川県横浜市西区花咲町6-145

株式会社イーツー・インフォは、神奈川県横浜市に本社を置くウェブシステム・ソフトウェアの開発、スマートフォンアプリケーション開発、ウェブデザイン制作などをおこなっている企業です。 EC-CUBEカスタマイズについてはデザインテンプレート制作から大規模な基幹システム連携まで豊富な実績がございます。