株式会社ロックオン、EC-CUBEの利用者向けに「クレジットカード情報の非保持化対応」に関する相談窓口設置や全国無料セミナーなどのサポートを開始
[17/06/27]
提供元:PRTIMES
提供元:PRTIMES
〜 サポート切れのEC-CUBE過去バージョン(Ver2.4以下)も相談可能 〜
株式会社ロックオン(本社:大阪市北区 代表取締役社長:岩田 進)は、EC-CUBEの全ての利用者に向けて、「クレジットカード情報の非保持化対応」に関する相談窓口の設置や、JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏・インテグレートパートナーらと共に全国で無料セミナーを開催するなど、様々なサポートを行っていくことを2017年6月27日に発表いたします。
経済産業省主導のクレジット取引セキュリティ対策協議会(※1)が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」(※2)において、2018年3月までにEC事業者が実施すべきクレジット情報保護対策として、もっとも現実的な対応方法が「クレジットカード情報の非保持化対応」です(※3)。
EC-CUBEでは、「クレジットカード情報の非保持化」の対応方法のアナウンスや相談先企業の紹介、及び全国無料セミナーを通して、クレジットカード決済を導入している全てのEC-CUBEの利用者に安心して「クレジットカード情報の非保持化」に対応いただけるよう、各決済代行企業様・インテグレートパートナーを含む全国のWeb制作会社様と連携し、全力でサポートしてまいります。
[画像1: https://prtimes.jp/i/9812/108/resize/d9812-108-148237-1.jpg ]
「クレジットカード情報の非保持化対応」特設ページ:http://www.ec-cube.net/card_security/
■EC-CUBEで「クレジットカード情報の非保持化」に対応するためには
「クレジットカード情報の非保持化」対応とは、クレジットカード情報を自社サーバに保存・処理・通過しないことを実現することを言います。これらを実現する方法として推奨されているのが、トークン決済とリンク式決済の導入です。
EC-CUBEの利用者は、ご自身のEC-CUBEのバージョンや導入している決済代行サービスをご確認いただき、プラグインのバージョンアップ等、状況に応じた対応が必要です。
特に、サポートが終了しているEC-CUBE Ver2.4系以下をお使いの場合、プラグインがトークン決済やリンク式決済に対応しておらず、対応が難しい場合があります。その場合も、EC-CUBEのバージョンアップを含めた総合的な相談が可能なインテグレートパートナーを紹介しますので、ご安心ください。
[画像2: https://prtimes.jp/i/9812/108/resize/d9812-108-411301-0.jpg ]
クレジットカード非保持化対応のフローチャート(特設サイトより)
■「EC-CUBE利用者必見!クレジットカード情報の非保持化対応 全国無料セミナー&相談会」
本セミナーでは、JPCERT/CC早期警戒グループ マネージャ 洞田 慎一 氏による講演を踏まえ、EC-CUBEで「クレジットカード情報の非保持化」に対応するには、具体的にどのようなスケジュールで、どういった内容を実行するべきか、インテグレートパートナーよりご紹介します。EC-CUBEをご利用のEC事業者様や、EC-CUBEを使ったサイト構築を手がけられている制作会社様、必見のセミナーです。
【東京会場】 2017年7月19日(水)
13:00〜 受付開始
13:30〜14:00 「EC-CUBEで非保持化に対応する方法」(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
14:15〜15:15 「調査から見えてきたECサイトを取り巻くリスク」(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
15:30〜15:45 本日の相談会講師ご紹介(株式会社Refine 代表取締役 大塚 和男 氏、株式会社サンクユー代表取締役社長 堀川 治 氏、株式会社フラクタ 代表取締役/株式会社フルブライト 代表取締役 河野 貴伸 氏、ボクブロック株式会社 代表取締役 林 昌孝 氏)
15:45〜16:05 「実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介」(株式会社Refine 代表取締役 大塚 和男 氏)
16:05〜17:00 相談会・アンケートご記入
【大阪会場】 2017年8月2日(水)
13:00〜 受付開始
13:30〜14:00 「EC-CUBEで非保持化に対応する方法」(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
14:15〜15:15 「調査から見えてきたECサイトを取り巻くリスク」(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
15:30〜15:35 本日の相談会講師ご紹介(株式会社キュール 代表 山村 清史 氏、株式会社シロハチ 代表 八坂 頼史 氏)
15:35〜15:55 「実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介」(株式会社キュール 代表 山村 清史 氏)
15:55〜16:55 相談会・アンケートご記入
【福岡会場】2017年8月25日(金)
13:00〜 受付開始
13:30〜14:00 「EC-CUBEで非保持化に対応する方法」(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
14:15〜15:15 「調査から見えてきたECサイトを取り巻くリスク」(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
15:30〜15:35 本日の相談会講師ご紹介(BLUE STYLE 代表 外谷 洋二郎 氏、株式会社アイティマネジメント 代表取締役社長 清末 直 氏)
15:35〜15:55 「実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介」(BLUE STYLE 代表 外谷 洋二郎 氏)
15:55〜16:55 相談会・アンケートご記入
【対象】EC-CUBEをご利用中の方、EC-CUBEを使ったサイト構築を手がける制作会社の方
【費用】無料
【申込】セミナー特設サイトよりお申し込みください。
東京会場:http://peatix.com/event/272268
大阪会場:http://peatix.com/event/272269
福岡会場:http://peatix.com/event/272270
■特別講演 登壇者プロフィール
[画像3: https://prtimes.jp/i/9812/108/resize/d9812-108-872375-2.jpg ]
一般社団法人 JPCERTコーディネーションセンター 早期警戒グループ マネージャ 洞田 慎一(ほらた しんいち)氏
前職において大学のシステム管理業務に従事。2015年4月に、JPCERTコーディネーションセンター早期警戒グループ情報分析ラインに着任。2016年4月より現職。情報セキュリティアナリストとして、主に国内を標的としたサイバー攻撃に対する情報収集や分析、早期警戒情報、注意喚起情報の提供などに従事する他、国内外のカンファレンス等での啓発活動なども行っている。
■「EC-CUBE」について
ECオープンプラットフォーム「EC-CUBE」は、株式会社ロックオンが開発したECサイト構築パッケージをオープンソースとして2006年9月に公開したもので、日本No.1 EC構築オープンソースとして認定されており(※4)推定30,000店舗以上で実際に稼働しております(当社調べ)。2014年9月には企業間商取引(BtoB)向けECサイト構築パッケージ「EC-CUBE B2B」をリリース。2015年7月には内部構造を全面刷新し、「拡張性の向上」を追求した「EC-CUBE 3」をリリースしております。
■株式会社ロックオン概要
会社名:株式会社ロックオン
大阪本社:〒530-0001 大阪府大阪市北区梅田2-4-9 ブリーゼタワー13F
東京支社:〒104-0061 東京都中央区銀座5-9-8 クロス銀座6F
九州支社:〒810-0001 福岡県福岡市中央区天神1-15-5 天神明治通ビル
代表者:岩田 進(いわたすすむ)
設立:2001年6月4日
URL:http://www.lockon.co.jp/
事業内容:マーケティング ロボットの提供
・ マーケティングプラットフォーム「AD EBiS(アドエビス)」「THREe」
・ 商流プラットフォーム「EC-CUBE」
・ ビッグデータの分析及び最適化「マーケティングメトリックス研究所」
※1:2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備するため、2015年3月に発足
※2:クレジット取引セキュリティ対策協議会 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2017-【公表版】」(http://www.j-credit.or.jp/security/pdf/plan_2017.pdf)参照
※3:クレジット情報保護対策としては「クレジットカード情報の非保持化」対応が基本とされ、クレジットカード情報を保持する場合は「PCI DSS 準拠」が求められている。PCI DSS準拠には専門コンサルタントのもとシステムの改修が必要なため、多大なコストがかかり、ほとんどのケースでは「クレジットカード情報の非保持化」の対応が現実的である
※4:独立行政法人情報処理推進機構「第3 回オープンソースソフトウェア活用ビジネス実態調査」による
株式会社ロックオン(本社:大阪市北区 代表取締役社長:岩田 進)は、EC-CUBEの全ての利用者に向けて、「クレジットカード情報の非保持化対応」に関する相談窓口の設置や、JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏・インテグレートパートナーらと共に全国で無料セミナーを開催するなど、様々なサポートを行っていくことを2017年6月27日に発表いたします。
経済産業省主導のクレジット取引セキュリティ対策協議会(※1)が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」(※2)において、2018年3月までにEC事業者が実施すべきクレジット情報保護対策として、もっとも現実的な対応方法が「クレジットカード情報の非保持化対応」です(※3)。
EC-CUBEでは、「クレジットカード情報の非保持化」の対応方法のアナウンスや相談先企業の紹介、及び全国無料セミナーを通して、クレジットカード決済を導入している全てのEC-CUBEの利用者に安心して「クレジットカード情報の非保持化」に対応いただけるよう、各決済代行企業様・インテグレートパートナーを含む全国のWeb制作会社様と連携し、全力でサポートしてまいります。
[画像1: https://prtimes.jp/i/9812/108/resize/d9812-108-148237-1.jpg ]
「クレジットカード情報の非保持化対応」特設ページ:http://www.ec-cube.net/card_security/
■EC-CUBEで「クレジットカード情報の非保持化」に対応するためには
「クレジットカード情報の非保持化」対応とは、クレジットカード情報を自社サーバに保存・処理・通過しないことを実現することを言います。これらを実現する方法として推奨されているのが、トークン決済とリンク式決済の導入です。
EC-CUBEの利用者は、ご自身のEC-CUBEのバージョンや導入している決済代行サービスをご確認いただき、プラグインのバージョンアップ等、状況に応じた対応が必要です。
特に、サポートが終了しているEC-CUBE Ver2.4系以下をお使いの場合、プラグインがトークン決済やリンク式決済に対応しておらず、対応が難しい場合があります。その場合も、EC-CUBEのバージョンアップを含めた総合的な相談が可能なインテグレートパートナーを紹介しますので、ご安心ください。
[画像2: https://prtimes.jp/i/9812/108/resize/d9812-108-411301-0.jpg ]
クレジットカード非保持化対応のフローチャート(特設サイトより)
■「EC-CUBE利用者必見!クレジットカード情報の非保持化対応 全国無料セミナー&相談会」
本セミナーでは、JPCERT/CC早期警戒グループ マネージャ 洞田 慎一 氏による講演を踏まえ、EC-CUBEで「クレジットカード情報の非保持化」に対応するには、具体的にどのようなスケジュールで、どういった内容を実行するべきか、インテグレートパートナーよりご紹介します。EC-CUBEをご利用のEC事業者様や、EC-CUBEを使ったサイト構築を手がけられている制作会社様、必見のセミナーです。
【東京会場】 2017年7月19日(水)
13:00〜 受付開始
13:30〜14:00 「EC-CUBEで非保持化に対応する方法」(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
14:15〜15:15 「調査から見えてきたECサイトを取り巻くリスク」(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
15:30〜15:45 本日の相談会講師ご紹介(株式会社Refine 代表取締役 大塚 和男 氏、株式会社サンクユー代表取締役社長 堀川 治 氏、株式会社フラクタ 代表取締役/株式会社フルブライト 代表取締役 河野 貴伸 氏、ボクブロック株式会社 代表取締役 林 昌孝 氏)
15:45〜16:05 「実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介」(株式会社Refine 代表取締役 大塚 和男 氏)
16:05〜17:00 相談会・アンケートご記入
【大阪会場】 2017年8月2日(水)
13:00〜 受付開始
13:30〜14:00 「EC-CUBEで非保持化に対応する方法」(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
14:15〜15:15 「調査から見えてきたECサイトを取り巻くリスク」(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
15:30〜15:35 本日の相談会講師ご紹介(株式会社キュール 代表 山村 清史 氏、株式会社シロハチ 代表 八坂 頼史 氏)
15:35〜15:55 「実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介」(株式会社キュール 代表 山村 清史 氏)
15:55〜16:55 相談会・アンケートご記入
【福岡会場】2017年8月25日(金)
13:00〜 受付開始
13:30〜14:00 「EC-CUBEで非保持化に対応する方法」(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
14:15〜15:15 「調査から見えてきたECサイトを取り巻くリスク」(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
15:30〜15:35 本日の相談会講師ご紹介(BLUE STYLE 代表 外谷 洋二郎 氏、株式会社アイティマネジメント 代表取締役社長 清末 直 氏)
15:35〜15:55 「実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介」(BLUE STYLE 代表 外谷 洋二郎 氏)
15:55〜16:55 相談会・アンケートご記入
【対象】EC-CUBEをご利用中の方、EC-CUBEを使ったサイト構築を手がける制作会社の方
【費用】無料
【申込】セミナー特設サイトよりお申し込みください。
東京会場:http://peatix.com/event/272268
大阪会場:http://peatix.com/event/272269
福岡会場:http://peatix.com/event/272270
■特別講演 登壇者プロフィール
[画像3: https://prtimes.jp/i/9812/108/resize/d9812-108-872375-2.jpg ]
一般社団法人 JPCERTコーディネーションセンター 早期警戒グループ マネージャ 洞田 慎一(ほらた しんいち)氏
前職において大学のシステム管理業務に従事。2015年4月に、JPCERTコーディネーションセンター早期警戒グループ情報分析ラインに着任。2016年4月より現職。情報セキュリティアナリストとして、主に国内を標的としたサイバー攻撃に対する情報収集や分析、早期警戒情報、注意喚起情報の提供などに従事する他、国内外のカンファレンス等での啓発活動なども行っている。
■「EC-CUBE」について
ECオープンプラットフォーム「EC-CUBE」は、株式会社ロックオンが開発したECサイト構築パッケージをオープンソースとして2006年9月に公開したもので、日本No.1 EC構築オープンソースとして認定されており(※4)推定30,000店舗以上で実際に稼働しております(当社調べ)。2014年9月には企業間商取引(BtoB)向けECサイト構築パッケージ「EC-CUBE B2B」をリリース。2015年7月には内部構造を全面刷新し、「拡張性の向上」を追求した「EC-CUBE 3」をリリースしております。
■株式会社ロックオン概要
会社名:株式会社ロックオン
大阪本社:〒530-0001 大阪府大阪市北区梅田2-4-9 ブリーゼタワー13F
東京支社:〒104-0061 東京都中央区銀座5-9-8 クロス銀座6F
九州支社:〒810-0001 福岡県福岡市中央区天神1-15-5 天神明治通ビル
代表者:岩田 進(いわたすすむ)
設立:2001年6月4日
URL:http://www.lockon.co.jp/
事業内容:マーケティング ロボットの提供
・ マーケティングプラットフォーム「AD EBiS(アドエビス)」「THREe」
・ 商流プラットフォーム「EC-CUBE」
・ ビッグデータの分析及び最適化「マーケティングメトリックス研究所」
※1:2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備するため、2015年3月に発足
※2:クレジット取引セキュリティ対策協議会 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2017-【公表版】」(http://www.j-credit.or.jp/security/pdf/plan_2017.pdf)参照
※3:クレジット情報保護対策としては「クレジットカード情報の非保持化」対応が基本とされ、クレジットカード情報を保持する場合は「PCI DSS 準拠」が求められている。PCI DSS準拠には専門コンサルタントのもとシステムの改修が必要なため、多大なコストがかかり、ほとんどのケースでは「クレジットカード情報の非保持化」の対応が現実的である
※4:独立行政法人情報処理推進機構「第3 回オープンソースソフトウェア活用ビジネス実態調査」による