Common use of カード情報の適切な管理 Clause in Contracts

カード情報の適切な管理. 1． 加盟店は、信用販売の実施以外の目的で会員のカード番号、氏名、有効期限その他一切のカードに関する情報（以下「カード情報」といいます。）を保有、利用してはならず、クレジット端末、ネットワークにおいては、カード情報を電磁的に保存、処理、通過させないものとします。 2． 前項の定めにかかわらず、加盟店がカード情報を電磁的に保存、処理、通過させる場合は、加盟店 は、カード情報の滅失又は毀損（以下「漏えい等」といいます。）を防止するため善良なる管理者の注意をもって、次項の定めに従って取り扱うものとします。なお、加盟店はいかなる場合においてもカードに係る機密認証データ（全トラックデータ（磁気ストライプの全てのトラックのデータ又はチップ上の同等のデータ等）、カードの暗証番号及びセキュリティコード）を保有してはならないものとします。 3． 加盟店は、カード情報の適切な管理のため、実行計画（クレジット取引セキュリティ対策協議会が策定した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」（名称が変更された場合であっても、カード情報等の保護、クレジットカード偽造防止対策又はクレジットカード不正利用防止のために、加盟店等が準拠することが求められる事項を取りまとめた基準として当該実行計画に相当するものを含みます。以下、同様とします。）であって、その時々における最新のものをいいます。）に掲げられた措置又はこれと同等の措置を講じるものとします。 4． 加盟店は、前項の規定に基づき講じる措置の具体的対応及び態様（加盟店が第三者にカード情報の取扱いを委託した場合には、当該第三者がカード情報の適切な管理のために講じる実行計画に掲げられた措置又はこれらと同等の措置の具体的方法及び態様を含みます。）について、予めセゾンに届け出て、セゾンの承認を得るものとします。 5． 前項の規定に関わらず、セゾンは、技術の発展、社会環境の変化その他の事由により、当該方法又は態様による措置が実行計画に掲げられた措置又はこれと同等の措置に該当しないおそれがあるとき、その他カード情報の漏えい、滅失又は毀損の防止のために特に必要があるときには、その必要に応じて当該方法又は態様の変更を求めることができ、加盟店はこれに応じるものとします。 6． 加盟店は、第 4 項の具体的方法又は態様を変更しようとする場合には、予めセゾンに届け出て、セゾンの承認を得るものとします。

カード情報の適切な管理. 1． 加盟店は、信用販売の実施以外の目的で会員のカード番号、氏名、有効期限その他一切のカードに関する情報（以下「カード情報」といいます。）を保有、利用してはならず、クレジット端末、ネットワークにおいては、カード情報を電磁的に保存、処理、通過させないものとします１ 加盟店は、当社の事前の承諾を得ることなく、会員のカード番号等、その他一切のカードに関する情報（以下「カード情報」といいます。）を保持してはなりません。但し、当社が提供するダッシュボード上に記載される会員の氏名および有効期限については、加盟店は、信用販売等に必要な限度において、確認することができるものとします。 2． 前項の定めにかかわらず、加盟店がカード情報を電磁的に保存、処理、通過させる場合は、加盟店 は、カード情報の滅失又は毀損（以下「漏えい等」といいます。）を防止するため善良なる管理者の注意をもって、次項の定めに従って取り扱うものとします。なお、加盟店はいかなる場合においてもカードに係る機密認証データ（全トラックデータ（磁気ストライプの全てのトラックのデータ又はチップ上の同等のデータ等）、カードの暗証番号及びセキュリティコード）を保有してはならないものとします２ 当社および第１項に基づきカード情報を保持する加盟店は、基本契約および本個別契約の締結および履行により知り得た会員のカード情報を、割賦販売法第３５条の１６第１項に定めるクレジットカード番号等取扱業者として、割賦販売法に従い善良なる管理者の注意をもって管理し、カード情報が紛失、漏洩等（カード番号等不正利用を含みます。以下「事故」といいます。）しないための安全管理措置を割賦販売法第３５条の１７の１５ならびにセキュリティガイドラインおよび PCI-DSS に準じて講じるものとします。 3． 加盟店は、カード情報の適切な管理のため、実行計画（クレジット取引セキュリティ対策協議会が策定した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」（名称が変更された場合であっても、カード情報等の保護、クレジットカード偽造防止対策又はクレジットカード不正利用防止のために、加盟店等が準拠することが求められる事項を取りまとめた基準として当該実行計画に相当するものを含みます。以下、同様とします。）であって、その時々における最新のものをいいます。）に掲げられた措置又はこれと同等の措置を講じるものとします３ 加盟店が前項の規定によりカード情報の適切な管理のため講じるセキュリティガイドラインに掲げられた措置またはこれと同等の措置の具体的方法および態様は、加盟店が所定の方法により別途定めるとおりとします。 4． 加盟店は、前項の規定に基づき講じる措置の具体的対応及び態様（加盟店が第三者にカード情報の取扱いを委託した場合には、当該第三者がカード情報の適切な管理のために講じる実行計画に掲げられた措置又はこれらと同等の措置の具体的方法及び態様を含みます。）について、予めセゾンに届け出て、セゾンの承認を得るものとします４ 前項の規定にかかわらず、当社は、技術の発展、社会環境の変化その他の事由により、当該方法または態様による措置がセキュリティガイドラインに掲げられた措置またはこれと同等の措置に該当しないおそれがあるとき、その他カード情報の漏えい、滅失または毀損の防止のために特に必要があるときには、その必要に応じて当該方法または態様の変更を求めることができ、加盟店はこれに応ずるものとします。 5． 前項の規定に関わらず、セゾンは、技術の発展、社会環境の変化その他の事由により、当該方法又は態様による措置が実行計画に掲げられた措置又はこれと同等の措置に該当しないおそれがあるとき、その他カード情報の漏えい、滅失又は毀損の防止のために特に必要があるときには、その必要に応じて当該方法又は態様の変更を求めることができ、加盟店はこれに応じるものとします５ 加盟店は、当社に対し、クレジットカード決済サービスの利用にあたり、クレジットカード決済サービスの利用期間中において、前各項に定める事項を遵守するための社内の管理体制を構築していることを表明し保証します。 6． 加盟店は、第 4 項の具体的方法又は態様を変更しようとする場合には、予めセゾンに届け出て、セゾンの承認を得るものとします６ 当社および第１項に基づきカード情報を保持する加盟店は、基本契約および本個別契約の履行以外の目的でカード情報を保有、利用してはならず、利用目的が終了次第都度、自己の責任において当該カード情報を破棄、消去するものとします。なお、当社および加盟店はいかなる場合においても、完全な磁気ストライプ情報、カードの暗証番号およびセキュリティコードを保有してはなりません。 ７ 当社および第１項に基づきカード情報を保持する加盟店は、カード情報を電磁的な方法で保有、利用する場合は、前各項の他クレジットカード会社がホームページで公表する PCI 基準等、クレジットカード会社が指定する情報セキュリティ水準を遵守するものとします。 ８ 加盟店は、カード情報について事故が発生または発生のおそれがある場合は直ちに当社およびクレジットカード会社に連絡するものとします。 ９ 加盟店は、カード情報について事故が発生または発生のおそれが生じた場合、以下の措置を取らなければならないものとします。 （１） 事故の有無を調査すること。 （２） 前号の調査の結果、事故が確認されたときには、事故の発生の日時・内容、および当該事故の影響範囲、その他の事実関係および発生原因を調査すること。 （３） 上記の調査結果を踏まえ、不正利用防止措置および再発防止策（加盟店の従業者に対する必要かつ適切な指導を含むものとします。）を策定し実行すること。なお、不正利用防止措置および再発防止策を講じるにあたり、当社またはクレジットカード会社は必要に応じ専門の調査会社を指定することができるものとします。 （４） 事故の事実ならびに不正利用防止措置および再発防止策を必要に応じて公表しまたは影響を受ける顧客に対してその旨を通知すること。 １０ 加盟店は、第９項柱書の場合であって、事故の対象となるカード情報の範囲が拡大するおそれがあるときには、加盟店は、直ちにカード情報その他これに関連する情報の隔離その他の被害拡大を防止するために必要な措置を講じなければならないものとします。 １１ 加盟店は、第９項柱書の場合には、直ちにその旨を当社およびクレジットカード会社に書面で報告するとともに、遅滞なく、第９項各号の事項につき、以下の各号の事項を報告しなければならないものとします。 （１） 第９項第１号および第２号の調査の実施に先立ち、その時期および方法 （２） 第９項第１号および第２号の調査につき、その途中経過および結果 （３） 第９項第３号に関し、計画の内容ならびにその作成および実施のスケジュール （４） 第９項第４号に関し、公表または通知の時期、方法、範囲および内容 （５） 前各号の他これらに関連する事項であって、当社またはクレジットカード会社が求める事項 １２ 当社またはクレジットカード会社は、第９項第３号の措置が不十分であると認めた場合、他の加盟店でのカードの会員番号等の事故が発生した場合において類似の事故の発生を防止する必要がある場合、その他当社またはクレジットカード会社が必要と認める場合には、加盟店に対し、当該措置の改善の要求その他必要な措置・指導を行えるものとし、加盟店はこれに従うものとします。但し、当社およびクレジットカード会社による指導は、加盟店を免責するものではありません。また、当社およびクレジットカード会社が行う措置・指導には以下を含みますが、これに限られません。 （１） 当社またはクレジットカード会社が指定する監査会社を用いたシステム診断 （２） 信用販売等の停止 １３加盟店は、当社に対し、クレジットカード決済サービスの利用にあたり、クレジットカード決済サービスの利用期間中において、カード情報についての事故発生時の対応を適切に行うため、第９項から第１１項に定める事項を遵守するための社内の管理体制を構築していることを表明し保証します。

カード情報の適切な管理. 1． 加盟店は、信用販売の実施以外の目的で会員のカード番号、氏名、有効期限その他一切のカードに関する情報（以下「カード情報」といいます。）を保有、利用してはならず、クレジット端末、ネットワークにおいては、カード情報を電磁的に保存、処理、通過させないものとします。 2． 前項の定めにかかわらず、加盟店がカード情報を電磁的に保存、処理、通過させる場合は、加盟店 は、カード情報の滅失又は毀損（以下「漏えい等」といいます。）を防止するため善良なる管理者の注意をもって、次項の定めに従って取り扱うものとします。なお、加盟店はいかなる場合においてもカードに係る機密認証データ（全トラックデータ（磁気ストライプの全てのトラックのデータ又はチップ上の同等のデータ等）、カードの暗証番号及びセキュリティコード）を保有してはならないものとします前項の定めにかかわらず、加盟店がカード情報を電磁的に保存、処理、通過させる場合は、加盟店は、カード情報の滅失又は毀損（以下「漏えい等」といいます。）を防止するため善良なる管理者の注意をもって、次項の定めに従って取り扱うものとします。なお、加盟店はいかなる場合においてもカードに係る機密認証データ（全トラックデータ（磁気ストライプの全てのトラックのデータ又はチップ上の同等のデータ等）、カードの暗証番号及びセキュリティコード）を保有してはならないものとします。 3． 加盟店は、カード情報の適切な管理のため、実行計画（クレジット取引セキュリティ対策協議会が策定した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」（名称が変更された場合であっても、カード情報等の保護、クレジットカード偽造防止対策又はクレジットカード不正利用防止のために、加盟店等が準拠することが求められる事項を取りまとめた基準として当該実行計画に相当するものを含みます。以下、同様とします。）であって、その時々における最新のものをいいます。）に掲げられた措置又はこれと同等の措置を講じるものとします。 4． 加盟店は、前項の規定に基づき講じる措置の具体的対応及び態様（加盟店が第三者にカード情報の取扱いを委託した場合には、当該第三者がカード情報の適切な管理のために講じる実行計画に掲げられた措置又はこれらと同等の措置の具体的方法及び態様を含みます。）について、予めセゾンに届け出て、セゾンの承認を得るものとします。 5． 前項の規定に関わらず、セゾンは、技術の発展、社会環境の変化その他の事由により、当該方法又は態様による措置が実行計画に掲げられた措置又はこれと同等の措置に該当しないおそれがあるとき、その他カード情報の漏えい、滅失又は毀損の防止のために特に必要があるときには、その必要に応じて当該方法又は態様の変更を求めることができ、加盟店はこれに応じるものとします前項の規定に関わらず、セゾンは、技術の発展、社会環境の変化その他の事由により、当該方法又は 態様による措置が実行計画に掲げられた措置又はこれと同等の措置に該当しないおそれがあるとき、その他カード情報の漏えい、滅失又は毀損の防止のために特に必要があるときには、その必要に応じて当該方法又は態様の変更を求めることができ、加盟店はこれに応じるものとします。 6． 加盟店は、第 4 項の具体的方法又は態様を変更しようとする場合には、予めセゾンに届け出て、セゾンの承認を得るものとします。