「セキュリティ・チェックリストに基づく対策措置状況申告書」の書き方

2024年4月1日から決済システムStripeのアカウントを作成後、「セキュリティ・チェックリストに基づく対策処置状況申告書」の記入が必須となりました。

Stripeからのセキュリティチェックリストについての回答

昨今の不正利用被害増加における対策としてオンライン事業者に必要なセキュリティ対策の取り組みが定められ、Stripeを含む決済代行業者はオンライン事業者に対して対策措置状況の申告書を回収することが必要となりました。

セキュリティチェックリストにご記入いただいた場合、オンライン決済をご利用いただけます。ご記入いただけない場合は、Stripeアカウントの決済機能をご利用いただけないことでございます。

現在は既存のアカウントから回答を収集していません。2025 年 4 月からは、新規のみならず全ての加盟店に対して申告書を回収することが求められており、その際に改めてご連絡させていただきます。

詳しくは以下のサポート記事をご確認ください。

https://support.stripe.com/questions/japan-security-checklist

AppsとStripeを連携して「決済ページ作成App」をご利用の方は、申告書には以下のように回答してください。

0. 導入方法の詳細をお知らせください
1. 管理者画面のアクセス制限と管理者の ID / PW 管理
2. データディレクトリ露出による設定不備対策
3. Web アプリケーションの脆弱性対策
4. マルウェア対策としてのウイルス対策ソフトの導入、運用
5. 悪質な有効性確認、クレジットマスターへの対策
6. 不正ログイン対策（会員登録時）
7. 委託先情報

0. 導入方法の詳細をお知らせください

どのように決済を行いますか？	その他 (例えば、Stripe Checkout や Payment Element)
商品やサービスをオンラインで販売していますか？	はい

1. 管理者画面のアクセス制限と管理者の ID / PW 管理

管理者のアクセス可能な IP アドレスを制限する。IP アドレスを制限できない場合は管理画面にベーシック認証等のアクセス制限を設ける。	はい
取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。	はい
管理者画面のログインフォームでは、アカウントロック機能を有効にし、10 回以下のログイン失敗でアカウントをロックする。	はい

2. データディレクトリ露出による設定不備対策

特定のディレクトリを非公開にする。公開ディレクトリ以外に重要なファイルを配置する。	はい
Web サーバーや Web アプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。	はい

3. Web アプリケーションの脆弱性対策

脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。	いいえ
例えば、最新のプラグインの使用 (当該脆弱性が無いものが望ましい) やソフトウェアのバージョンアップを行う。	はい
Web アプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みであるか、ソースコードレビューを行い確認する。その際は、入力フォームの入力値チェックも行う。	はい

4. マルウェア対策としてのウイルス対策ソフトの導入、運用

マルウェア検知 / 除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。

はい

5. 悪質な有効性確認、クレジットマスターへの対策

悪質な有効性確認、クレジットマスターに対して、セキュリティ・チェックリストに記載の対策を 1 つ以上実施している。不審な IP アドレスからのアクセス制限有効なカード会員データの漏えい対策として「同一アカウントからの入力制限」「エラー時に、エラー内容が分からないようにエラー内容を非表示」にする。 EMV 3-D セキュアや SMS 通知など本人確認ができる対策を行う。有効性確認の回数制限を設けるなどの対策を行う。

はい

6. 不正ログイン対策（会員登録時）

チェックを入れてください。

会員登録時	・不審な IP アドレスからのアクセス制限・二要素認証・不正検知システム (Fraud サービス)
ログイン認証時	・不審な IP アドレスからのアクセス制限・二要素認証・ログイン試行回数の制限強化 (アカウントパスワードクラッキングの対応) ・ログイン時のメールや SMS 通知、スロットリング等
属性変更時	・不審な IP アドレスからのアクセス制限・二要素認証・不正検知システム (Fraud サービス)

7. 委託先情報

貴社に代わってどなたがセキュリティ対策を実行しますか？	委託先企業（株式会社アップス）
ASPカート	株式会社アップス

以上

決済ページ作成-マニュアル

初心者向け記事

システム解説

領収書・請求書の発行機能	決済エラー自動リトライ機能
プラン変更機能	全顧客検索機能
全取引検索機能	レポート機能
初月日割り請求定期払いのみ	自動送信メールで使えるタグ一覧
決済フォームURLに関する注意点重要

管理画面メニュー

標準機能

Apps管理画面のサイドメニューに表示されている機能です。

1回払い ┗分割払い(売上一括入金)	定期払い
毎月払い(回数制限付き)	割引コード
Stripe Billingデータ移行 Stripeのみ	決済エラー履歴

拡張機能

決済ページ作成（編集）画面のサブエリアで設定できる機能です。

支払い方法

PayPal 1回払いのみ

オート銀行振込 1回払い・定期払いのみ

価格・料金体系

入会金定期払いのみ	無料お試し期間定期払いのみ
消費税

自動化

休会自動復帰定期払いのみ	リダイレクト
Discord自動化ルールおすすめ	LINEログイン設定
プロライン連携(限定公開中) お問い合わせください	決済メタデータ連携

自動送信メール

自動送信メール機能
┣販売者(あなた)向け
┣購入者(顧客)向け
┗アフィリエイター向け

マーケティング・広告連携

MetaコンバージョンAPI

UTMパラメータの保存

表示

項目名のカスタマイズ	多言語化
領収書	フリースペース
販売者情報	解約ボタン定期払いのみ

顧客入力

電話番号入力	購入個数／契約個数 1回払い・定期払いのみ
備考欄追加	お届け先住所
同意チェックボックスおすすめ	メールアドレス認証設定
会社名非表示

在庫管理

受付時間	販売上限数
リピート購入 1回払いのみ	お一人様◯個まで 1回払いのみ
残りわずか

ページデザイン

ヘッダー&フッター 1回払いのみ

背景色

その他

事前申込(ウェイティングリスト)	受信用メールアドレス変更
埋め込みコード

カテゴリ別

顧客データの確認・変更

定期払いや分割払いを止める方法(顧客の解約処理)	顧客に返金する方法
顧客がクレジットカード情報を変更する方法	Discordロール一括設定
顧客毎のDiscordロール変更	顧客がクレジットカード情報を変更する方法

決済ページの作成・編集方法

決済フォームのURLを取得する方法	テスト環境の決済プランを本番環境の決済プランに変更する方法
商品の金額を変更する方法	プランの削除方法

売上・支払い管理

売上金を出金する方法

クレジットカード明細・売上振込口座名義の変更方法

決済代行会社(Stripe・UnivaPayなど）

Stripe

Stripe Billingの顧客を「Discordボット」と連携する方法	Linkアカウントの削除方法
Stripeテスト環境で使えるクレジットカード番号	「セキュリティ・チェックリストに基づく対策措置状況申告書」の書き方

UnivaPay

UnivaPayのプラン変更方法	UnivaPay解約申込方法
UnivaPayのトランザクション費用について	UnivaPay登録情報の変更方法
UnivaPayオート銀行振込オプションへのお申込み方法

よくあるご質問

Discord

決済は成功しているのにDiscordロールが自動付与されません

決済

なぜ請求先住所を入力させる必要があるのですか？

StripeやUnivaPayはデビットカードに対応していますか？

StripeとStripe Billingの違いはなんですか？

“このドメインからチェックアウトを実行できません。”と表示されます

チャージバックとは何ですか？返金とは違うのですか？

“【重要】決済の完了を確認できませんでした”というタイトルのメールが届きました。これはなんですか？

料金

Appsを使うとStripeの手数料が安くなるとはどういう意味ですか？