2025年7月15日7:55
DGビジネステクノロジー(DGBT)は、2025年7月14日より、EC事業者を対象に「DGBTセキュリティ診断サービス」の提供を開始した。
「DGBTセキュリティ診断サービス」は、2025年3月に改訂された「クレジットカード・セキュリティガイドライン【6.0版】」(以下、ガイドライン6.0)において、EC事業者に要請される「脆弱性対策」の実施を支援する診断サービスだ。なお、同ガイドラインは、経済産業省が所管する「割賦販売法(後払い分野)に基づく監督の基本指針」において、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。
同サービスは、ECサイトの体制や予算、技術的リソースなどに応じて選べる複数の診断プランを用意しており、脆弱性対策が初めての事業者でも取り組みやすいメニュー構成となるそうだ。
「ガイドライン6.0」では、EC加盟店へ求められるセキュリティ対策として、(1)カード情報保護対策のEC加盟店のシステム及びWebサイトの「脆弱性対策」の実施、(2)不正利用対策のEMV 3-Dセキュアの導入、適切な不正ログイン対策の実施が追加された。
