GMOメイクショップ、国際的なセキュリティ基準「PCI DSS」準拠 安心・安全なカード決済環境を提供
GMOインターネットグループのGMOメイクショップは9月1日、クレジットカード業界の国際的なセキュリティ基準「PCI DSS v4.0.1」に準拠したと発表した。EC事業者と消費者へ、安心・安全なカード決済環境を提供する。
GMOメイクショップは「Commerce for a better future./商取引でより良い未来に」をミッションに掲げ、ネットショップ支援事業を展開。ECサイト構築SaaS「makeshop byGMO」、SaaSでありながら独自要件にも対応可能な最新のクラウドECソリューション「GMOクラウドEC」などを展開している。
このほど、クレジットカード業界のセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」の最新バージョン「PCI DSS v4.0.1」に、9月1日付けで準拠したと発表した。
「PCI DSS」は、国際クレジットカードブランド5社(American Express・Discover・JCB・Mastercard・Visa)が共同で設立した「PCI SSC(PCI Security Standards Council)」が策定・管理する、クレジットカード業界の国際的なセキュリティ基準。クレジットカード会員の情報を保護し、安全な決済環境を維持するために、セキュリティ対策における6つの目標と12の要件に対応することで準拠が可能となる。カード加盟店や決済代行を行うサービスプロバイダ、クレジットカード会社をはじめとして、クレジットカード情報を保存、処理または伝送するすべての事業者が準拠の対象となる。
今回の「PCI DSS v4.0.1」準拠により、GMOメイクショップが提供する「makeshop byGMO」、および「GMOクラウドEC」において、クレジットカード決済に関するセキュリティ体制が国際的な最高水準を満たしていることが認められた。「GMOクラウドEC」では、EC事業者の「PCI DSS」準拠をサポートする「GMOクラウドEC<「PCI DSS」準拠オプション>」を提供する。
これにより、「makeshop byGMO」、および「GMOクラウドEC<「PCI DSS」準拠オプション>」で構築されたECサイトであれば、ECサイト利用時に個人情報やクレジットカード情報を、より安心して入力・利用できる環境が提供され、消費者は、セキュリティ面での不安を抱くことなく、快適にオンラインショッピングを楽しめる。
一方、両サービスを利用するEC事業者は、高まるサイバーリスクに対し、国際基準にのっとった堅牢な決済環境を確保でき、セキュリティ対策への負担を軽減しつつ、顧客からの信頼を獲得し、安心してEC事業に注力できる。
近年、EC市場の急速な拡大に伴い、クレジットカード情報の不正利用や漏洩といったサイバーリスクが国内外で深刻化している。2025年3月に、経済産業省のクレジット取引セキュリティ対策協議会が公開した「クレジットカード・セキュリティガイドライン」6.0版では、ECサイトにおける「クレジットカード情報保護対策」と「不正利用対策」が追加されるなど、ECサイトに対するセキュリティ対策は一層厳格化され、その重要性も高まっている。
こうした状況下で、EC事業者が安心して事業を継続し、消費者が安全にオンラインショッピングを楽しめる環境を提供することは、GMOメイクショップにとって最重要課題であり、これまでも「ISO/IEC27001」「JIS Q 27001」(ISMS)認証の取得など、各種セキュリティ対策を講じてきた。今回、「PCI DSS v4.0.1」の厳格な要件をクリアし、正式に準拠したことで、年間流通額3428億円を誇るECプラットフォームとして、EC事業者の信頼性向上を図り、消費者に安心・安全なオンラインショッピング環境を提供する。
GMOメイクショップは、今後もEC事業者、および消費者に安心・安全なEC利用環境を提供するため、セキュリティ対策に継続的に取り組むとし、今回の「PCI DSS v4.0.1」準拠を契機として、さらなるサービスの向上と、より安全で信頼性の高いECプラットフォームの提供に努めていく考えを示した。