経済産業省 クレジットカード・セキュリティガイドライン 6.0版 (2025.03.05)

こんにちは、丸山満彦です。

経済産業省のクレジットカード・セキュリティガイドラインが1年ぶりに改訂されていますね...

技術の普及に応じて適時に更新しているのは、素晴らしいと思います。

今はすっかりと当たり前に普及しているPCI-DSSをつくるときに、クレジットカードブランド会社（VISA、Master、Amex、JCB）の人たちと、当時普及を進めようとしていたISMSを連携されて普及を図ろうと一緒に取り組んでいたことを思いまします。

経産省のクレジットカード・セキュリティガイドラインも改訂を重ねて6.0版になっています...

 

● 経済産業省

・2025.03.05 「クレジットカード・セキュリティガイドライン」が改訂されました

 

---

2．主な改訂内容

（1）EC加盟店の取り組み

1 クレジットカード情報保護対策

EC加盟店は、これまで実施してきたセキュリティ対策に加え、システムやWebサイトの脆弱性対策を実施する。

2 不正利用対策

EC加盟店は、不正利用対策としてEMV‐3Dセキュア（カード決済時に本人認証を行うサービス）の導入と適切な不正ログイン対策（Webサイトへのログイン時の本人認証等の対策）を実施する。また不正利用の発生状況に応じて適切な不正利用対策を追加導入する。

（2）カード会社・PSPの取り組み

カード会社・PSPは、EC加盟店に対して、上記の脆弱性対策等のクレジットカード情報保護対策、EMV‐3Dセキュアの導入、適切な不正ログイン対策等の不正利用対策の導入及び運用に関して必要な助言や情報提供を行う。

---

 

 

● クレジット取引セキュリティ対策協議会

・[PDF] クレジットカード・セキュリティガイドライン［6.0版］（改訂ポイント）

 

・[PDF] クレジットカード・セキュリティガイドライン［6.0版］

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.03.16 経済産業省 クレジットカード・セキュリティガイドライン 5.0版 (2024.03.15)

・2023.03.16 経済産業省 クレジットカード・セキュリティガイドライン【4.0版】

・2022.04.01 PCI Data Security Standard v4.0

 

遡りますが...

・2011.03.26 経済産業省 国内外の電子決済のセキュリティに関する報告書

・2010.10.30 PCI Security Standards Council Releases PCI DSS 2.0 and PA-DSS 2.0

・2009.10.13 JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開

・2009.03.31 [PDF] クレジット産業向け”PCI DSS”／ISMSユーザーズガイド

・2009.03.28 「国際情報セキュリティ調査2008」報告 CIO Magazine + PwC