ポレートガバナンス・コード改革が動き始めた② 代表取締役の解職をクーデターというのは、昔の話
クレジットカード代行決済会社との間で,カード決済等のデータ処理サービス契約を締結している場合で、オンラインショップを利用した顧客が第三者のクレジットカードを不正に利用したときの問題点
Q 1.クレジットカード会社から、クレジットカードの不正利用を理由として、売買代金の返還請求がなされたとき、応じなければならないか?
Q 2.その顧客の注文情報,顧客・配送先の情報等を開示の請求があったとき、それに応じると個人情報保護法に違反しないか?
A1.クレジットカード代行決済会社との間のサービス利用規約に、「クレジットカードクレジットカード代行決済会社が返金請求を行った場合は,売買代金を返還しなければならない」旨の規定があれば、返還に応じる義務があります。規約をよく読んで確認することが必要です。
なお、いわゆる3Dセキュアを導入している会社の中には、不正利用による損害をクレジットカード会社が負担することを加盟店契約等において定めているカード会社も存在します。
3Dセキュアとは、オンラインでクレジットカード決済をする際に、クレジットカード情報(カード番号・有効期限など)と、発行カード会社に事前登録した本人しか分からないパスワードの入力を合わせて行うことで、第三者によるなりすまし購入などの不正使用を防止する仕組みのことで、「VISA」「MasterCard」「JCB」「AMEX」の国際ブランド各社が採用し、世界標準の本人認証方法となりつつあるものです。
ですから、貴社においては,貴社とカード会社との間の加盟店契約等の内容を確認すべきです。
A2.クレジットカード代行決済会社に対し,注文情報,顧客・配送先の情報等を開示しても個人情報保護法に違反しません。
貴社のような個人情報取扱事業者は,あらかじめ本人の同意を得ていない場合であっても,①財産の保護のために必要であり,②あらかじめ本人の同意を得ることが困難であるときは個人データ(個人情報をデータ化したもの)を第三者へ提供することができるからです(個人情報保護法23条1項2号,同2条6項)。この財産保護には詐欺的な被害に遭った場合の情報共有が含まれると考えられています(当事務所から、個人情報保護委員会へ確認済み)。
貴社はクレジットカードの不正利用による損害を回避するために,決済代行会社との間で情報を共有する必要性が認められる(①充足)うえ、貴社の顧客として会員登録を行った人物や配送先の人物は電子計算機使用詐欺罪(刑法246条の2)の犯人や関係者である可能性が高いと思われるので、これらの人物から,個人データの情報の第三者提供について同意を得ることは困難であると思われるからです(②充足)。
