共同印刷株式会社（本社：東京都文京区、代表取締役社長：藤森康彰）は、データ加工処理の専門センターである川島ソリューションセンター（埼玉県比企郡、以下川島SC）に構築した環境において、クレジットカード業界のセキュリティ基準である「PCI DSS^※1」への準拠を完了し、クレジットカード加盟店におけるカード情報の非保持化^※2を支援するBPOサービス^※3の受注を開始しました。

審査会社（Secure Pro）準拠ロゴ

　本年6月1日に施行される「割賦販売法の一部を改正する法律（改正割賦販売法）」により、通信販売事業者や小売店、決済代行事業者といったクレジットカードを取り扱う加盟店に、カード番号や有効期限などの「カード情報」を適切に管理し、不正使用への対策を講じることが義務づけられます。また、経済産業省が本年3月1日に公表した「実行計画2018」では、「実行計画2017」の進捗を反映しつつ、2020年に向けてさらなる取り組みの推進を図るため、クレジットカード情報保護の強化に向けたより一層の対策^※4が求められています。

　このたび、こうした状況を受け川島SCに構築した環境で進めていた、PCI DSSの準拠を完了しました。新たに設けたPCI DSSに準拠した専用エリアでは、カード加盟店である通販事業者などが自社内で実施していることが多い、メールオーダーやはがきオーダーにおけるカード情報の入力処理（データ化）を代行するBPOサービスを行います。本サービスの利用により、カード加盟店は、業務フローの大幅な変更や、自社システムや環境をPCI DSSに準拠させ、継続して整備・維持するための多額のコストを生じさせることなく、業務を継続することが可能となります。

　川島SCは、高度なセキュリティ体制のもと大量のデータプリント処理が可能な技術と設備を保有し、その周辺領域としてのBPOサービスを一括受託できる体制を整えています。本取り組みでカード加盟店のカード情報非保持化を支援するとともに、長年培ったノウハウを持つBPOサービスの受託体制をより一層強化して、さらなる成長を図ってまいります。

※1 PCI DSS(Payment Card Industry Data Security Standard)：クレジットカードの会員データを安全に取り扱うことを目的に策定されたクレジットカード業界のセキュリティ基準。国際カードブランド5社（アメリカンエキスプレス、Discover、JCB、マスターカード、VISA）が共同で策定したPCI SSCが運用、管理している。

※2 カード情報の非保持化：カード情報を紙の伝票で処理する場合、「自社で保有する機器で処理、通過、保存しない」こと。注文書や電話で受け付けた決済用のカード番号を自社のパソコン上で入力する行為はカード情報の「保持」となる。

※3 BPO（Business Process Outsourcing）サービス：お客さまとエンドユーザーとのコミュニケーションで発生する業務（返信書類の受付、データ入力、コールセンター業務など）を一括してアウトソーシングいただくサービス

※4 クレジットカード情報保護の強化に向けたより一層の対策：加盟店（同等／相当［対面取引加盟店、メールオーダー・テレフォンオーダー加盟店］含む）は、カード情報の非保持化もしくはカード情報を保持する場合は PCI DSS準拠が求められます。

★ 「クレジットカード情報の非保持化支援サービス」へのお問い合わせはコチラ