04 近年、対面加盟店(店舗)におけるクレジットカー ド情報の大規模な漏洩事件が発生している。2013年 末には、米国の大手流通チェーンTarget社において数 千万件にも及ぶクレジットカード情報の大量漏洩事件 が発生し、大きな話題となった 1) 。手口としては店舗 のPOSシステム 2) の脆弱性を突いた攻撃によってマル ウェアを仕込まれ、クレジットカード情報が不正に大量 搾取されたものである。以降、日本でも同様の手口によ る事件が複数確認されており、もはや対岸の火事ではな い。特に対面加盟店ではこれまで業務的な理由によって クレジットカード情報を平文(暗号化されていない状 態)で扱うなど、POSシステムの脆弱性を突かれた際 の情報漏洩リスクを有しているケースが多かった。 日本国内の制度情勢に目を向けると、2016年2月に クレジット取引セキュリティ対策協議会より発表された 『クレジット