クレジットカード取引におけるセキュリティ対策を強化したPCI DSS準拠認定されたコンタクトセンター運営を開始 ～クレジットカード情報の取り扱いリスクを大幅に低減～（2021年11月09日）

カスタマーサービスのデジタルトランスフォーメーション(DX)化を支援するビーウィズ株式会社（本社：東京都新宿区、代表取締役：森本 宏一）は、大手食品メーカーの通信販売窓口において、認定審査機関(QSA)より認定を受けたPCI DSS(※) Ver3.2.1に準拠したセンター運営を11月1日より開始しました。

昨今の情勢変動により、自宅で過ごす時間が増え、通信販売の需要は高まっています。また、通信販売の受注を行うコールセンターも在宅化が進み、個人情報の取り扱いには十分なセキュリティ対策が求められています。特にクレジットカード決済においては、2018年に施行された改正割賦販売法において、カード情報の適切な管理や不正利用防止などのセキュリティ対策が義務化されました。

クレジットカードをはじめとした各種キャッシュレス決済の利用拡大が進む一方、カード情報を含む個人情報の漏えいリスクは増大しています。年間100万件のクレジットカード情報を取り扱うクライアント企業の通信販売窓口業務を受託運営するビーウィズのセンターでは、高度なセキュリティ体制の構築・運用が求められていました。

そこでビーウィズは、コンタクトセンター運営にあたり、従前からのセキュリティ対策に加え、以下のようなセキュリティ事項を文書化した上で、定期的な点検を行い、証跡を残し続けることで、クレジットカード情報保護に特化したPCI DSSに準拠認定されました。

セキュリティ対策事項一例：
　・テレフォニーシステム、ネットワークシステムの外部からのアクセス遮断
　・音声データ、ログインアカウント情報の管理
　・センター内監視カメラ、無線LAN環境の定期点検
　・責任所在、権限保有者の明確化

　

今後もビーウィズは、高セキュリティなセンター運営を通じ、お客様の業務効率化と安心・安全な環境のご提供によるサービスを展開してまいります。

※PCI DSS（Payment Card Industry Data Security Standard）とは
クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準。国際カードブランド5社（American Express、Discover、JCB、MasterCard、VISA）が共同で設立したPCI SSC（Payment Card Industry Security Standards Council）によって運用・管理されている。