難易度・正答率・重要度
- 難易度: ★★☆☆☆(制度改正の要点)
- 正答率: ★★★☆☆(実務で馴染みがあれば容易)
- 重要度: ★★★☆☆(カード情報保護の必須知識)
問題文
平成30年6月1日に「割賦販売法の一部を改正する法律」(改正割賦販売法)が施行され、クレジットカード決済を可能にしている小売店などでは、カード番号等の適切な管理や不正利用対策を講じることが義務付けられた。
この改正に関する記述の正誤の組み合わせとして、最も適切なものを下記の解答群から選べ。
a
クレジットカード番号等取扱契約締結事業者は、契約する加盟店に対して、加盟店調査を行い、調査結果に基づいた必要な措置を行うこと等が義務付けられた。
b
クレジットカードをスワイプして磁気で読み取る方式のカード処理機能を持ったPOSレジを設置している加盟店は、この改正に対応したカード情報保護対策が完了している。
〔解答群〕
ア
a:正 b:正
イ
a:正 b:誤
ウ
a:誤 b:正
エ
a:誤 b:誤
出典: 中小企業診断協会|2020年度 第1次試験問題|運営管理(PDF)
解答
- 正解:イ(a:正/b:誤)
解説
- a:正
事業者(カード会社・決済代行等)は、加盟店の管理強化が義務化され、加盟店調査や必要措置(指導・是正)が求められる。 - b:誤
磁気スワイプ対応だけでは不十分。改正対応は「カード情報の非保持化」または「PCI DSS準拠」、さらにIC対応端末の導入等の不正利用対策が必要で、磁気のみのPOS設置は完了とはいえない。
学習のポイント
- 非保持化 or PCI DSS準拠:加盟店はどちらかのルートでカード情報保護を満たす。
- IC対応・不正利用対策:偽造・なりすまし対策の端末・運用を整える。
- 加盟店管理強化:契約事業者による調査・指導が制度的に要求される。