毎月の売上はカードとクレジットに依存しているのに、「割賦販売法で加盟店として何をどこまでやる義務があるか」を社内で説明できる人がいない。この状態こそが、最も高くつくリスクです。実際に中小のWEB制作会社やECサイト運営会社で起きているのは、「悪質加盟店」と報道されるような露骨な不正ではなく、営業トークと契約書のわずかなズレ、カード情報の扱い方の勘違い、加盟店調査票への回答ミスといった地味なボタンの掛け違いです。その結果、カード会社や信販会社からの加盟店調査が長期化し、新規取引が止まりかける。キャンセル処理を誤って、消費生活センター経由のクレーム対応に追われる。こうした見えない損失は、すべて「割賦販売法×加盟店義務」のツボを外していることから始まります。
本記事は、条文の暗記ではなく、EC・WEB加盟店として実際に何をすれば安全圏に入れるかだけに焦点を絞った実務ガイドです。行政や業界団体の公開情報、カード協会が出すガイドラインを踏まえつつ、「加盟店の皆さま宛てに届く調査のお願い」にどう答えれば審査が止まらないか、「当社がすべて管理します」という決済代行の言葉をどこまで信用してよいか、WEB制作・運用代行の長期取引で、割賦とリースをどう説明し分ければよいかまでを整理します。
この記事で扱うのは、主に次のような論点です。
- 割賦販売法のうち、加盟店が直接負う義務だけを3ブロックに分解
- ECサイトやWEBサービスで起きがちな解約・所有権トラブルを、どこで線引きすべきか
- カード情報の非保持化のつもりで、ログやバックアップから漏えいさせてしまう典型パターン
- 加盟店調査票・セキュリティチェックシートを、「誰がどの欄を埋めるか」まで設計する方法
- 「月々◯万円」という営業トークを、販売法上の説明義務に適合させる具体的な言い回し
まず前半で、割賦販売法と加盟店義務の全体図を短時間で掴み、トラブル事例から自社のリスクを逆算します。後半では、加盟店調査対応、カード情報フローの整理、委託先管理、社内ルーティン化までを一気に設計し、「このラインまで整えれば、当面は止まらない加盟店」という実務レベルのゴールを提示します。
以下のロードマップを眺めるだけでも、自社がどこで損をしているか、おおよその位置が見えてきます。
| セクション | 読者が手にする具体的な武器(実利) | 解決される本質的な課題 |
|---|---|---|
| 前半(割賦販売法のツボ整理〜トラブル事例〜加盟店調査の実像) | 自社の取引とサイト構造に即した「最低限守るべき加盟店義務」の一覧と、トラブルになりやすいポイントの特定 | どこからどこまでが自社の責任か分からないまま、場当たりで対応している状態からの脱却 |
| 後半(WEB・EC特有の対策〜営業トーク修正〜役割分担〜3ステップ対応) | 営業・契約・システム・総務がそれぞれ何を変えればよいかが分かる実務フローと、年1回回すだけの加盟店調査ルーティン | 調査のたびに社内が混乱し、カード取引が止まりかけるリスクと、説明不足によるクレーム対応コストの恒常化 |
「割賦販売法 加盟店 義務」というキーワードを検索しても、多くは条文やガイドラインの要約で終わります。本記事では、カード・クレジット・信販を使ってWEBサービスを販売している加盟店が、今日からどの業務をどう変えるかまで落とし込んでいます。この数十分の読み込みを後回しにするかどうかで、次回の加盟店調査やクレーム発生時の負担が大きく変わります。
- 「割賦販売法×加盟店義務」が話題になる本当の理由:ニュースにならない“現場の火だるま”とは
- まずはここから:加盟店が押さえるべき「割賦販売法のツボ」と義務の全体マップ
- トラブル事例で理解する「義務を外した加盟店」がハマる落とし穴
- 「加盟店調査」が怖いのは“落ちること”ではなく“止まること”──調査項目と回答方法のリア像
- WEB・EC加盟店ならではの義務と対策:フォーム1つで“アウト”にも“セーフ”にも転ぶ境界線
- 営業トークと契約書を割賦販売法に合わせる:リース営業と比較して見えてくる“説明義務”
- カード会社・信販会社・決済代行の“役割分担”を整理する:加盟店の責任はどこまでか
- 「全部やろう」とするから挫折する:中小加盟店が現実的に取るべき3ステップ対応
- 他社サイトでは語られない“業界の裏側”:矛盾・古い常識・勘違いへのツッコミ集
- 執筆者紹介
「割賦販売法×加盟店義務」が話題になる本当の理由:ニュースにならない“現場の火だるま”とは
「うちみたいなWEB制作会社には関係ないでしょ?」
そう思っていた加盟店が、ある日突然「加盟店皆さま宛 本件 調査のお願い」で業務が止まりかける。今、割賦販売法と加盟店義務が“静かに効いてくる”のは、この瞬間です。
紙のチェック項目そのものより厄介なのは、社内の誰がどこに答えるのか決まっていないカオス。営業は「カードの話でしょ?」と総務に丸投げし、総務は「WEBの話でしょ?」と制作やシステムに戻す。気づけば、ただの調査票が「火消し案件」に変わります。
私の視点で言いますと、WEB・EC系の加盟店で本当に怖いのは、法律違反そのものより「保留」と「追加質問」が連発して、カード・クレジット決済が一時的に止まりそうになるリスクです。売上の蛇口を握られているのに、誰もそこに気づいていない構図が多すぎます。
割賦販売法は「カード会社の話」じゃない?WEBサービスも普通に射程に入る
割賦販売法は、クレジットカード会社だけのルールではなく、「割賦で売る加盟店」を丸ごと包み込む法律です。ポイントは次の3つです。
-
サイト制作、運用代行、広告運用などの役務系WEBサービスも対象になり得る
-
カード決済だけでなく、信販会社の立替払い、分割払いスキームも射程に入る
-
「月額◯万円×36回」など、実質的に割賦と同じ構造なら、販売法上の義務が一気に重くなる
特にWEB・ECサイトでは、サービス内容・成果物・所有権の線引きがあいまいなまま割賦に乗せてしまうケースが多く、ここでトラブルが噴き出します。
悪質加盟店だけの問題ではなく、フツーの会員獲得ビジネスも巻き込まれる構造
行政やカード会社が想定している「危ない加盟店」は、極端な悪質業者だけではありません。以下のような“フツーのビジネス”も、構造的に割賦販売法の網にかかりやすい状態です。
-
サブスク型の会員制オンラインサービス
-
制作費込みで「初期費用0円・月額◯円」のWEB制作プラン
-
広告運用やマーケ支援をセットにした長期契約パッケージ
共通するのは、営業トークと契約書のニュアンス差が大きくなりやすいことです。
-
営業トーク:
「いつでも解約できます」「リスクゼロです」
-
契約書・約款:
「中途解約時は残金一括」「納品物の所有権は当社に帰属」
この“差分”こそが、消費生活センターへの相談やカード会社からの照会につながり、結果として加盟店調査や追加資料提出のトリガーになります。
行政資料とカード会社のお知らせを並べて見える、共通の“危険サイン”とは
経産省・消費者庁の資料やカード会社、地方カード会社の加盟店向けお知らせを横に並べて読むと、ほぼ同じ赤信号が繰り返し登場します。
割賦販売法・加盟店向けで共通する危険サインの例
| 危険サイン | 行政資料での表現 | カード・クレジット会社側の反応イメージ |
|---|---|---|
| 解約トラブルが多い | 消費生活センターへの相談の増加 | 加盟店調査の実施、改善計画書の提出要請 |
| 高額・長期の役務提供 | 長期継続役務の販売 | 審査厳格化、与信枠制限 |
| カード情報管理があいまい | 情報管理体制の不備 | セキュリティ自己点検票の提出、是正要求 |
| 決済代行・制作会社への丸投げ体制 | 委託先管理の不十分さ | 契約内容の確認、委託先情報の詳細報告の要請 |
この表に自社のWEB・ECサイトを当てはめてみて、2つ以上当てはまるなら、割賦販売法上の加盟店義務を「今」整理しないと、次の加盟店調査で確実に疲弊します。
次章以降では、この“危険サイン”をつぶすために、割賦販売法と加盟店義務を「3つのブロック」と「現場フロー」に分解していきます。ゲームの攻略マップを広げる感覚で、自社のカード・クレジット取引を見直していきましょう。
まずはここから:加盟店が押さえるべき「割賦販売法のツボ」と義務の全体マップ
「条文を読む前に“戦うフィールド”だけ先に把握する」。ここを外すと、加盟店の皆さまは一生“用語の迷子”になります。割賦販売法でWEB・EC加盟店が本当に触るのは、次の3ブロックだけです。
割賦と販売法、バラバラに覚えるから難しい──加盟店に関係するのはこの3ブロックだけ
私の視点で言いますと、中小のWEB制作会社やECサイト運営者がまず整理すべきは「どのルールが、どの場面の取引を縛っているか」です。
| ブロック | どんな場面のルールか | 典型的に関係する加盟店業務 |
|---|---|---|
| 1. 割賦契約のルール | 分割・リボ・ボーナス払いの枠組み | 見積書・申込書・支払回数設定 |
| 2. 販売(勧誘・契約)のルール | 説明義務・誤認防止・クーリングオフ | 営業トーク・LP・利用規約・同意画面 |
| 3. クレジット(加盟店)のルール | 加盟店管理・加盟店調査・再委託 | 決済代行との契約・加盟店調査票の回答 |
まずは「自社はどのブロックにどれだけ足を突っ込んでいるか」を紙に書き出すだけで、リスクの輪郭がはっきりします。特にWEBサービスは1と2が混ざりやすく、そこに3(カード)のルールが上乗せされている、という三重構造になっていると捉えると整理しやすくなります。
カード・クレジット加盟店に課される“セキュリティ義務”の本質を30秒で掴む
カード会社や協会から届く「セキュリティ対策のお願い」は、細かく読むと心が折れます。業界人の目線でざっくり翻訳すると、加盟店に求められている本質は次の3つに集約されます。
-
カード情報を“持たない努力”をしたか(非保持化)
-
やむを得ず触るなら、“触る人と場所”を最小限にしたか
-
自社でやらない部分を、決済代行や開発会社を含めて“見張っているか”(委託先管理)
ここで重要なのは、「システム部に任せているから大丈夫」という発想が販売法の観点では通用しない点です。加盟店調査票では、経営・営業・システムの3レイヤーにまたがる回答が求められます。技術対策だけでなく、「どのスタッフがどの画面にアクセスできるか」「紙やメールでカード番号を受けていないか」といった運用も“セキュリティ義務”のど真ん中に入ります。
役務・WEBサービス加盟店だけが直面する「解約・所有権」のグレーゾーン
モノの分割販売と違い、サイト制作や運用代行といった役務・WEBサービスは「いつ終わりで、何が誰のものか」がぼやけやすいのが特徴です。この曖昧さが、割賦販売法と相性最悪のポイントになります。
-
解約時の線引き
- 制作途中で解約したら、どこまで代金を請求できるのか
- クーリングオフや中途解約ルールと、分割払い残額の扱いをどう説明するか
-
所有権・利用権の線引き
- 完成したサイトの著作権・ドメイン・サーバは誰の名義か
- 料金未払い時にサイトを止めてよい範囲はどこまでか
-
説明義務との関係
- 営業時の説明と契約書・利用規約の記載が食い違っていないか
- 「解約してもこのデータは使えますか?」といった質問への回答を残しているか
割賦販売法が問題にするのは、「消費者が誤解したまま長期・高額の取引に縛られていないか」です。解約や所有権をグレーにしたままクレジット契約を組むと、行政資料でも繰り返し指摘されている「役務提供の実態と支払義務のアンバランス」とみなされ、加盟店調査やカード会社からの追加照会の温床になります。ここを最初に整理しておくことが、WEB・EC加盟店の防衛ラインになります。
トラブル事例で理解する「義務を外した加盟店」がハマる落とし穴
「ウチは悪質加盟店じゃないから大丈夫」
そう思っているWEB・EC加盟店ほど、割賦販売法と加盟店義務の“すき間”で足をすくわれます。
ここでは、実務で何度も相談が出るパターンを3ケースに分けて、どの義務を外した結果こうなったのかを、カード会社・信販会社の視点も踏まえて分解します。
ケース1:WEB制作の長期割賦で、解約時に揉めて消費生活センター行きになった話
中小のWEB制作会社が、サイト制作+運用サポートを「月々3万円×36回」の割賦で販売。途中解約の相談が入り、次のポイントで炎上しました。
-
営業トーク
「途中解約も大丈夫です」「いつでもやめられます」
-
契約書
「中途解約の場合、残額一括請求」「制作着手後は返金不可」「ドメイン・デザインの所有権は事業者に帰属」
この“言っていることと書いてあることのズレ”が、割賦販売法・特定商取引法上の説明義務違反と受け取られ、消費生活センター経由でカード会社に相談が行きます。
カード会社・信販会社は、加盟店調査の際に「解約条件の説明資料」を必ず求めてくるため、ここが曖昧だと保留・追加質問の連発になります。
私の視点で言いますと、WEB役務の加盟店はまず「解約・キャンセル時に、何をどこまで返すのか」を1枚の紙に整理し、営業資料・申込書・約款を同じ表現でそろえるだけでも、トラブルの大半は回避できます。
ケース2:ECサイトが「カード情報を持っていないつもり」だったのに、ログから漏えいしたパターン
ECサイト運営会社が「カード情報は決済代行に丸投げなので、当社は保持していない」と説明していたケースです。
ところが加盟店調査の途中で、アクセスログやエラーログを確認したところ、フォーム入力値がそのままテキストで残っていることが発覚しました。
ここで問題になるのは、割賦販売法に紐づくカード情報の適切な管理義務です。
-
JavaScript経由でカード情報を決済代行へ送信
-
その前段の入力値がWebサーバのログに平文で記録
-
バックアップにも同じデータが複製
加盟店側は「非保持化しているつもり」でも、カード会社・協会側から見ると実質的な保持に該当し、追加のセキュリティ対策やシステム改修を求められます。
このケースが厄介なのは、対策そのものよりも「誰がどこまで把握していたか」が問われる点です。
システム部や制作会社に任せきりで、経営層・加盟店責任者がカード情報フローを説明できないと、調査は一気に長期戦になります。
下記のような整理をしておくと、調査時のダメージを最小化できます。
| 観点 | 自社ECサイト | 決済代行サービス |
|---|---|---|
| カード番号に触れる可能性 | 入力フォーム・ログ・バックアップ | 決済画面・決済API |
| 管理責任が発生する範囲 | サーバ設定・ログ設定・アクセス権限 | 契約内容・セキュリティ証跡の確認 |
| 加盟店調査で聞かれること | 「ログにカード情報が残らない設計か」 | 「PCI DSS準拠状況」「非保持化方式」 |
ケース3:決済代行に丸投げした結果、“委託先管理”でカード会社から厳しめの指摘を受けた加盟店
日本の中小WEB事業者に多いのが、「決済は全部決済代行に任せているから大丈夫」と思い込んでいるパターンです。
割賦販売法とカード会社のガイドラインでは、決済代行や制作会社を使う場合でも、加盟店は委託先管理義務を負います。
典型的な行き違いは次の通りです。
-
決済代行会社のセキュリティ証明書や協会のガイドライン準拠状況を確認していない
-
制作会社がどのサーバにどの権限でアクセスできるか、社内で把握していない
-
プライバシーポリシーや利用規約に、委託先の扱い・責任範囲が書かれていない
加盟店調査票では、次のような質問が並びます。
-
「カード情報にアクセス可能な委託先はありますか」
-
「委託先との契約書に、再委託の制限や情報管理義務を定めていますか」
-
「委託先のセキュリティ状況をどのように確認していますか」
ここで「分からない」「契約書を見ていない」と回答すると、即座に追加資料の提出要請が飛び、審査が止まります。
最低限、次の3点だけは書面で確認しておくと、カード会社からの目線も大きく変わります。
-
決済代行・制作会社との契約書に、カード情報・個人情報の取り扱い条項があるか
-
再委託をする場合の条件と、責任の所在が明記されているか
-
年1回程度、サービス仕様書や協会ガイドラインの更新状況を確認しているか
この3ケースに共通するのは、「割賦販売法そのもの」ではなく、加盟店としての説明義務・情報管理義務・委託先管理義務をどこまで自分ごととして設計できているかどうかです。
カード・クレジットの取引を扱うWEB・EC加盟店は、ここから先の章で自社のサイトと契約フローを一つずつ照らし合わせていくことで、トラブル予備軍から“安全圏”へ一気に抜け出せます。
「加盟店調査」が怖いのは“落ちること”ではなく“止まること”──調査項目と回答方法のリア像
「本件 調査のお願い」が届いた瞬間、カード売上が“いつ止まるか分からない爆弾”に見える加盟店は多いです。実際、割賦販売法やクレジット協会のガイドラインよりも、社内で誰も全体像を握っていないことが一番のリスクになります。
加盟店皆さま宛てに届く「本件 調査のお願い」には、何が書いてあるのかを分解して読む
典型的な調査通知は、だいたい次の4ブロックで構成されています。
-
目的:割賦販売法・クレジットカード取引の適正化、安全なカード情報管理のため
-
対象:全加盟店、もしくはEC・WEB加盟店など特定セグメント
-
回答期限:○月○日必着(ここを軽く見ると“保留”コース)
-
同封物:加盟店調査票、セキュリティチェックシート、回答マニュアル
ここを読み飛ばすと「どこまで本気でやる案件か」が曖昧になり、営業担当が“つい後ろ倒し”にしがちです。私の視点で言いますと、最初にやるべきは法令解説ではなく、「この調査でカード取引が止まる条件は何か」をカード会社の案内文から抜き出して共有することです。
カード情報保護対策・セキュリティ調査項目は、3つの意図に分類すると一気に楽になる
調査票の質問はバラバラに見えて、実は次の3意図に集約されます。
-
カード情報管理:カード番号をどこで「見て・持って・残して」いるか
-
不正利用対策:なりすまし取引やチャージバックをどう防ぐか
-
委託先管理:ECサイト制作会社・決済代行・クラウドの管理状況
典型的な設問の整理例は次の通りです。
| 設問の例 | 意図 | 見るべき資料 |
|---|---|---|
| カード情報を保存していますか | カード情報管理 | システム仕様書、運用マニュアル |
| 3Dセキュア導入の有無 | 不正利用対策 | 決済代行の管理画面、申込書 |
| 外部委託先との契約有無 | 委託先管理 | 業務委託契約書、利用規約 |
この3カテゴリで仕分けてから読むと、「自社のどの取引・どのシステムの話か」が一気に見えます。
回答方法で現場が混乱しないための、部署別・担当別の“誰がどこにチェックするか”設計図
混乱の8割は、「営業が全部抱える」か「情報システム部に丸投げ」していることから起きます。中小のWEB・ECサイト運営でも、最低限このくらいは切り分けておきたいところです。
| 質問のタイプ | 主担当 | 協力担当 |
|---|---|---|
| サービス内容・取引条件(継続課金、役務提供期間) | 営業・事業責任者 | 法務・総務 |
| カード情報の流れ(ECサイト・フォーム・ログ) | 情報システム・制作会社窓口 | 決済代行担当 |
| 委託先管理(制作会社・クラウド・コールセンター) | 総務・法務 | 営業 |
ポイントは、「ECサイト構成」「業務フロー」「契約書」の3つを同じテーブルに並べて見る人を1人決めることです。この“ハブ担当”がいない加盟店ほど、回答がちぐはぐになり、カード会社からの追質問が連発します。
「ここに×をつけると必ず追加質問が飛んでくる」典型パターンと、そのかわし方
WEB・EC加盟店でよく見かける“地雷チェック”は次の通りです。
-
「カード情報を保存しているか」→「はい」だが、保存方法・暗号化の説明が空欄
-
「非保持化しているか」→「はい」だが、ログ・バックアップ・テスト環境に触れていない
-
「委託先のセキュリティ確認」→「特に実施していない」にチェック
これらに×(問題あり)をつけると、カード会社や信販会社から、
-
保存の目的と保存期間
-
ECサイトのログ設定
-
制作会社・決済代行との契約内容
について細かい照会が来て、その間クレジット取引の新規審査や増枠が止まりかけます。
かわし方はシンプルで、「今は完璧でなくても、最低限の方針と見直し予定を書いておく」ことです。
-
「現時点では○○の理由で保存していますが、△△月までに削減・非保持化を検討中です」
-
「アクセスログにカード番号が残らない設定を行うべく、ECサイト制作会社と協議中です」
こう書けるかどうかで、「アウトな加盟店」扱いになるか、「改善前提で継続可能な加盟店」かが分かれます。割賦販売法の義務を満たすための調査票は、テストではなく“今後の直し方を宣言するシート”と捉えた方が、現場はずっと楽になります。
WEB・EC加盟店ならではの義務と対策:フォーム1つで“アウト”にも“セーフ”にも転ぶ境界線
お問い合わせフォームを1項目増やしただけで、明日から「カード情報取扱事業者」扱いになるかもしれません。WEB・EC加盟店の割賦販売法対応は、システム改修より前にカード情報の流れを言語化・図解できるかどうかで勝負が決まります。
EC・WEB専用サービスのカード情報フローを1枚の図にして管理する理由
割賦販売法やカード会社の調査票が本当に見ているのは、「システムの名前」ではなくカード情報がどこを通って、どこに残るかです。ここを1枚に描けない加盟店ほど、調査で“保留”になりやすい構造があります。
典型的なWEB・ECのカード情報フローは、最低でも次の観点で整理します。
-
どの画面・フォームでカード情報を入力させているか
-
どのサービス(決済代行・ブランドゲートウェイ)に送っているか
-
自社サーバ・社内PC・チャットツールに一瞬でも残るか
カード会社・協会のチェックシートは、ほぼこのフローを裏返しにした質問で構成されています。先に自社版フロー図をつくり、それを見ながら調査票に回答するだけで、後追いの追加質問が激減します。
| 視点 | フロー図に入れるべき情報 | 割賦販売法・加盟店義務との関係 |
|---|---|---|
| 画面・フォーム | URL、入力項目、SSL有無 | 不適切なカード情報取得の有無 |
| 通信経路 | 決済代行名、送信方式 | クレジット取引の安全管理義務 |
| 保存場所 | DB・ログ・メール・チャット | カード情報の非保持化要件、漏えいリスク |
「非保持化しているつもり」が一番危ない──ログ・バックアップ・テスト環境の盲点
「当社は非保持化しているので大丈夫です」と言い切った加盟店ほど、掘るとログやテスト環境からカード番号が出てくるケースが目立ちます。ここでアウトになると、加盟店調査は一気に長期戦になります。
押さえるべき“危険ポイント”は決まっています。
-
WEBサーバのアクセスログ
- エラー時にクレジット番号付きURLを吐いていないか
-
アプリケーションログ
- バリデーションエラー時に「入力値そのもの」を記録していないか
-
バックアップ
- 本番DBのフルバックアップに決済トークンやマスク前データが混ざっていないか
-
テスト・検証環境
- テストデータとして「本物のカード情報」を使っていないか
非保持化の自己申告と、実際のログ設計がズレていると、「ここに×をつけると必ず追加質問が飛んでくる」典型パターンになります。非保持化を名乗るなら、ログ出力仕様書とバックアップ設計書を最低限そろえるところまでがワンセットです。
-
チェックしておきたい最低ライン
- ログに「カード番号16桁」「有効期限」「セキュリティコード」が残らないか
- バックアップデータの暗号化と保存期間
- テスト環境への本番データコピーの有無とマスキング方法
私の視点で言いますと、ここを紙1枚で説明できる加盟店は、カード会社とのやり取りが圧倒的にスムーズです。
サイト制作会社とEC運営会社、どちらがどのセキュリティ対策を負担すべきか
WEB・ECの現場で一番こじれやすいのが、「うちは制作会社に任せている」「いや、運営側の管理領域です」という責任の押し付け合いです。割賦販売法上の加盟店義務は、原則として「カード会員と契約を結ぶ事業者」にかかりますが、実務的には役割分担を契約書レベルで固めないと、調査票で説明しきれません。
| 項目 | EC運営会社が負うべき責任の例 | サイト制作会社が負うべき責任の例 |
|---|---|---|
| 決済スキーム選定 | どの決済代行・クレジットを採用するか | 技術的に実装可能かの評価 |
| カード情報取得方針 | 非保持化方針、入力画面の有無 | トークン型実装、リダイレクト方式設計 |
| ログ設計 | どこまでログを残すかの方針決定 | カード情報を残さないログ実装 |
| 委託先管理 | 制作会社を含む委託先の管理・契約 | 自社の開発体制・セキュリティ水準の維持 |
カード会社や協会のガイドラインは、「加盟店は委託先を適切に管理すること」と明記しています。つまり、制作会社に丸投げした時点で加盟店の義務が消えることはないという前提で、次の2点を文書に落としておくと安全です。
-
準委任契約・業務委託契約の中で、「カード情報を保持しない」「ログに残さない」ことを明文化
-
加盟店調査やセキュリティアンケートが来たときに、誰がどの設問に回答するかをあらかじめ合意
この2つを先に整えておけば、「本件 調査のお願い」が届いてから社内外でバタつくことは大きく減らせます。フォーム1つ増やす前に、カード情報フロー図と役割分担表をセットで作る。ここがWEB・EC加盟店が“アウトな加盟店”にならないための分水嶺です。
営業トークと契約書を割賦販売法に合わせる:リース営業と比較して見えてくる“説明義務”
「うちは制作が得意であって、法律業務はやってない」
そう思っているWEB・EC加盟店ほど、営業トーク1文で割賦販売法の地雷を踏み抜きます。
「月々◯万円で導入できます」の一言が、販売法上どんな“重さ”を持つのか
割賦販売法は、支払い方法を「月額表現」した瞬間から、説明義務のスイッチが入る法律です。
とくにホームページ制作や運用代行のような役務をクレジット・分割で販売する加盟店は、次の3点を口頭と契約書で揃えておく必要があります。
-
総支払額(税抜/税込のどちらかを統一)
-
支払回数・支払期間(例:36回・36か月)
-
中途解約時の支払ルール(違約金の有無と算定方法)
この3つを営業トークでぼかすと、「聞いていた話と違う」と主張され、消費生活センターやカード会社から販売法上の説明不足として問われやすくなります。
私の視点で言いますと、「月々◯万円」は価格ではなく契約の“約束内容”の見出しだと理解しておくとブレにくくなります。
リースと割賦を同じ土俵で話すと危ない理由と、加盟店としての安全な比較の仕方
WEBサービスの現場でよくあるのが、
-
「他社はリースで月3万円、うちはクレジットで月4万円です」
-
「リースと同じ感覚で導入できます」
と同列に語ってしまうパターンです。しかし、リースと割賦・クレジットでは、法律上の整理と所有権の帰属が違います。
| 項目 | リース取引 | 割賦・クレジット販売 |
|---|---|---|
| 法律上の位置付け | 賃貸借(リース会社が所有) | 売買(加盟店から顧客へ所有権移転が前提) |
| 中途解約 | 原則不可が多い | 特商法・割賦販売法に基づくクーリングオフ等の対象になり得る |
| 説明のポイント | 返却条件・残存価値 | 成果物の範囲・引渡し時期・解約後に残る権利 |
加盟店として安全に比較するなら、営業トークでは「法律上は別物」である前提を明言し、共通部分だけを並べます。
-
「支払イメージとしてはリースに近いですが、法律上は割賦販売で、制作物は一定条件でお客様に帰属します」
-
「中途解約の扱いはリース会社の商品とは異なりますので、当社のクレジット契約書の『解約』欄をご確認ください」
この一言を挟むだけで、後のトラブル時に「誤認を与える比較広告」と評価されるリスクをかなり下げられます。
LINE/メールで実際に交わされがちな質問と、その場で返せる“法令を踏まえた言い回し”例
WEB・EC加盟店の現場では、正式な見積前にLINEやメールで軽く聞かれる質問への返信が、そのまま「証拠」として残ります。割賦販売法・特商法の観点から、典型質問への返答例を整理しておきます。
よくある質問と、安全側の回答テンプレは次の通りです。
-
質問1「途中でやめたら、支払いはどうなりますか?」
- 回答例
「本件はクレジット(割賦販売)でのお支払いとなりますので、原則として契約期間中の代金はお支払いいただく前提です。ただし、契約不適合や法令上のクーリングオフの対象となる場合は別の扱いになります。詳細は契約書の『解約・中途終了』の条文で事前にご説明します。」
- 回答例
-
質問2「月◯万円以外に、後からお金がかかることはありますか?」
- 回答例
「月額◯万円には、サイト制作費と基本運用費が含まれています。オプション追加や契約期間を超える改修が発生する場合は、別途お見積りでご相談します。総支払額と支払回数は、クレジット契約書面で明記し、ご確認いただいたうえでお申し込みいただきます。」
- 回答例
-
質問3「リースとどっちがお得ですか?」
- 回答例
「当社はリースではなく、割賦販売(クレジット契約)でのご提供になります。リースは機器の賃貸借、当社のサービスは制作物の販売・運用役務という違いがあり、解約条件や所有権の扱いも異なります。費用だけでなく、契約の仕組みの違いも含めて比較されることをおすすめします。」
- 回答例
これらを営業マニュアルと契約書の条文番号と紐づけておくと、加盟店内部で誰が対応してもブレず、カード会社・信販会社から説明義務を問われた際も「社内ルールとして整理済み」と示しやすくなります。
カード会社・信販会社・決済代行の“役割分担”を整理する:加盟店の責任はどこまでか
「決済は全部お任せで大丈夫です」
この一言をそのまま信じてしまうと、割賦販売法・加盟店義務の地雷を踏み抜きます。カード、クレジット、信販、決済代行、それぞれの役割と責任の境目をハッキリさせない限り、カード情報漏えいや加盟店調査での“営業停止寸前”リスクは消えません。
私の視点で言いますと、トラブルになる加盟店ほど「うちは加盟店契約があるから、カード会社が守ってくれるはず」と期待しすぎています。
「当社が全て管理します」に安心しすぎると危ない──委託先管理義務のリアル
割賦販売法とカード会社のガイドラインでは、決済代行やECサービスに任せても、加盟店の委託先管理義務は消えません。ポイントはここです。
-
カード会社・信販会社
- 加盟店審査、与信、加盟店調査
-
決済代行・ECカート・SaaS
- システム提供、カード情報の処理・保管(スキームによる)
-
加盟店(あなた)
- 営業トーク、申込フォーム、契約書、委託先の監督
「うちではカード情報を保持していない」と答えたいなら、ログ、バックアップ、問い合わせメール、録画データまで含めて本当に保持していないフローを説明できる必要があります。
加盟店契約・ECサービス利用規約・業務委託契約、それぞれでチェックすべき3つの事項
最低限、次の3観点で紙(またはPDF)を並べて確認しておくと、加盟店調査の追加質問をかなり減らせます。
| 書類種別 | チェック観点1 | チェック観点2 | チェック観点3 |
|---|---|---|---|
| 加盟店契約(カード・信販) | 不正利用発生時の責任分担 | 売上取消・チャージバック条件 | 加盟店調査への協力義務 |
| ECサービス利用規約 | カード情報の保持主体 | セキュリティ対策の範囲 | 障害時の対応窓口 |
| 業務委託契約(制作・運営) | 個人情報・カード情報の扱い | 再委託の可否と条件 | 事故発生時の報告義務 |
ここを読み合わせておくと、「どの取引情報を誰が管理し、トラブル時にどこへ連絡するか」が一気にクリアになります。
誰が“最終的なカード情報管理者”なのかを曖昧にしないための簡易チェックリスト
加盟店調査票で回答に詰まるポイントは、大体この質問に集約されます。
「この取引に関するカード情報を、最終的に管理しているのは誰ですか」
下のチェックリストで、自社の立ち位置を5分で洗い出せます。
-
自社のECサイトやフォームで、カード番号を入力する画面は自社ドメイン上か
-
アクセスログ、エラーログにカード番号や有効期限が残る可能性はないか
-
テスト環境、ステージング環境に本番データをコピーしていないか
-
コールセンターや営業担当が、電話やメールでカード情報を聞き取っていないか
-
制作会社やシステム会社が、運用保守のために本番DBへアクセスできるか
-
決済代行・ECサービスの資料に「カード情報非保持化スキーム」が明記されているか
-
委託先と、カード情報・取引情報の責任範囲を明示した契約条項があるか
3つ以上「はい」がついた箇所があるなら、そこが実質的なカード情報管理者候補です。
割賦販売法や業界の協会ガイドラインを踏まえると、加盟店は「誰が管理者か」を決めて終わりではなく、その相手の対策レベルを定期的に確認する義務を負う立場になります。
カード会社、信販会社、決済代行がそれぞれの役割を果たしても、最後に矢面に立つのは加盟店です。
だからこそ、自社のEC、WEBサイト、取引フローを一度分解し、「役割分担の図」を社内で共有しておくことが、最強の防御線になります。
「全部やろう」とするから挫折する:中小加盟店が現実的に取るべき3ステップ対応
「割賦販売法と加盟店義務、ちゃんとやらなきゃと思いつつ、調べるだけで1日終わる…」
そこで、中小のWEB・EC加盟店が“最低限+α”で合格点を取りにいく3ステップだけに絞ります。
ステップ1:カード・クレジット関連情報の棚卸し(どのシステム・誰が触っているか)
最初にやるのは法令解説ではなく、自社の“現場マップ”作りです。ここを飛ばすと、加盟店調査票で毎回フリーズします。
棚卸しでは、次の3軸で洗い出します。
-
どの場面でカード・クレジット情報に触れるか(申込フォーム、決済画面、管理画面など)
-
どのシステム・サービスを使っているか(ECカート、決済代行、クラウドストレージなど)
-
社内の誰がどこまで見られるか(営業、制作、経理、外注先)
このとき、「非保持化しているつもり」のグレーゾーン(ログ・メール・スクショ)を必ず拾うことが割賦販売法対応の土台になります。
| 観点 | 具体例 | 主なリスク |
|---|---|---|
| 入口 | 問い合わせ・申込フォーム | カード情報の誤入力・メール流出 |
| 保管 | EC管理画面・スプレッドシート | アクセス権限の甘さ |
| 出口 | 解約処理・返金処理 | 手続き遅延・説明不足クレーム |
ステップ2:解約・キャンセル時のフローを紙に書き出して、トラブルの芽を潰す
役務・WEBサービスの加盟店は、「売った瞬間より、解約される瞬間」の方が危ないと思ってください。割賦販売法でも、解約ルールや役務提供状況が加盟店義務のチェックポイントになります。
紙1枚で良いので、次を一本道にします。
-
いつまでならクーリング・オフ/中途解約ができるか
-
解約連絡の窓口(電話・メール・フォーム)の一本化
-
解約時に発生するお金の動き(違約金・返金・残債の扱い)
-
サイト制作物の所有権・データ返却のライン
私の視点で言いますと、営業資料・申込書・利用規約でこの4点がズレている加盟店ほど、消費生活センター行きの相談が増えます。
-
営業現場用の「解約説明シート」をA4一枚で作る
-
その内容を契約書・約款・サイトのFAQに“コピペレベル”で揃える
ステップ3:加盟店調査への定期対応を“プロジェクト化しない”ための年1回ルーティン設計
カード会社・信販会社・決済代行から届く「加盟店皆さま向け調査」は、毎回ゼロから読むから疲れるのが本音ではないでしょうか。
ポイントは、「誰がどこに答えるか」を年1回だけ決め直す仕組みにしておくことです。
| 調査項目の意図 | 主担当 | 補助担当 |
|---|---|---|
| カード情報管理(非保持化、保存方法) | システム/制作 | EC運営 |
| 不正利用対策(モニタリング、チャージバック) | EC運営 | 経理 |
| 委託先管理(制作会社、外注業者) | 経営者/法務 | 制作 |
年1回のルーティンとして、次だけ回せば“プロジェクト化”せずに済みます。
-
直近1年でシステムや外注先が変わった箇所の洗い出し
-
前回の加盟店調査票と回答を共有フォルダに保存し、テンプレ化
-
「×を付けると追加質問確定」の項目(カード情報の自社保存、委託先未管理など)だけ、事前に対策方針をメモしておく
「ここまでやれば、ひとまずSランク」な加盟店の社内チェックシート
最後に、“完璧ではないが、カード会社に説明がつくライン”をチェックリスト化します。
-
カード・クレジット関連の情報フロー図が1枚あり、最終更新日が書いてある
-
解約・キャンセルの条件が、営業資料・契約書・サイトで同じ表現になっている
-
委託先(制作会社・システム会社)ごとに、カード情報へのアクセス有無が一覧で分かる
-
直近1年分の加盟店調査票と回答が、社内の同じ場所に整理されている
-
「カード情報は保存しない」方針の場合、ログ・メール・バックアップの扱いが社内で説明できる
この5つが埋まっていれば、割賦販売法上の加盟店義務について、中小WEB・EC事業者としては十分“Sランクの入り口”に立てています。あとは、新しいサービスや決済手段を導入するたびに、このチェックシートを上からなぞるだけで、無理なくアップデートできます。
他社サイトでは語られない“業界の裏側”:矛盾・古い常識・勘違いへのツッコミ集
「うちはカード加盟店だけど、そこまで大げさな話じゃないでしょ?」
この油断が、加盟店調査の“保留”と売上ストップの入り口になっています。
「割賦販売法=クレジットカードだけ」は既に古い──役務・WEBサービスへの影響
割賦販売法の射程は、もはや「物販+カード決済」に限られません。
長期・高額のWEB制作、運用代行、コンサル、スクール商材など、役務系の分割取引がしっかり監視対象に入っています。
下の整理を一度、社内で共有しておくと話が早くなります。
| 区分 | 典型例 | 割賦販売法で特に見られるポイント |
|---|---|---|
| 物販 | PC、機器販売 | クレジット契約内容と納品・所有権の整合性 |
| 役務 | 教室、コンサル | 中途解約時の返金ルール、説明義務 |
| WEBサービス | 制作・運用代行・SaaS | 「どこまでが成果物か」「引渡し条件」と分割条件の整合性 |
役務・WEBサービスで頻発するのは、営業トークと契約書のニュアンス差です。
-
営業「いつでも解約できますよ」
-
契約書「途中解約時は残額一括精算」
このズレが、消費生活センター行きと加盟店調査のダブルパンチを呼び込みます。
割賦かどうかより、「長期・高額+継続サービス」かどうかを先に見た方が精度が上がります。
「カード会社の資料通りやれば安心」は大企業限定の話である理由
カード会社・信販会社・協会が出している資料は、基本的に大企業前提の設計です。
情報システム部、コンプライアンス部、法務部がいることを前提にチェック項目が並んでいます。
中小のWEB・EC加盟店で、そのまま真似すると次の落とし穴にハマりがちです。
-
「情報セキュリティポリシーはありますか?」
→ テンプレを急造して提出 → 実態と乖離して追加質問の嵐
-
「委託先管理の手順は?」
→ 決済代行任せでフロー不在 → 再ヒアリングで営業が止まる
私の視点で言いますと、紙の“カッコいい規程”より、実際に回せる最低限フローを先に作った加盟店ほど、調査対応が短期で終わっています。
中小加盟店がやるべきは、カード会社資料を“丸飲み”ではなく、次の2段階です。
-
まず、チェック項目を「自社で答えられる/外部に相談する」に仕分ける
-
そのうえで、自社が実際に運用できる粒度に落とし込む
情報を全部自前で抱え込まず、「ここから先はシステム会社・決済代行と一緒に回答する」と線を引くのがコツです。
「セキュリティはシステム部の仕事」という社内常識が、加盟店を危険にさらすワケ
WEB・EC加盟店の事故で多いのは、技術的なバグそのものより、“人間の運用ミス+誤解”です。
典型パターンは次の通りです。
-
営業がテスト用に本物のカード情報をフォームに入力し、ログに残る
-
制作会社がデバッグ目的でログを長期保存
-
「うちは非保持化だから大丈夫」と思っていたが、加盟店調査でログ運用を聞かれて沈黙
ここに「セキュリティはシステム部の仕事」という社内の空気が加わると、営業・バックオフィスが自分事としてルールを覚えないままになります。
最低限、次だけは全社員に共有する“3行ルール”にしておく価値があります。
-
本番環境に、本物のカード番号を入力してテストしない
-
チャット・メール・LINEでカード情報を送らない・受け取らない
-
ログ・スクリーンショットにカード番号が写っていないか必ず確認する
加盟店に課されている義務は、PCI DSSやセキュリティ基準だけではありません。
割賦販売法・特商法の観点で見れば、「どの部署が、どんな説明と運用をしているか」まで含めて加盟店全体の責任として評価されています。
執筆者紹介
主要領域は高額WEBサービス向け分割決済・ビジネスクレジット事務代行。「まかせて信販」を運営する株式会社ジブンゴト(東京都港区赤坂)として、公開情報を基に、中小のWEB制作会社・EC加盟店がカード・信販を安全に活用するための実務支援と情報整理を日常的に行っています。本記事は法律解説ではなく、加盟店が現場で即実行できる対応策に絞ってまとめています。