第440回 消費者委員会本会議 議事録

日時

2024年7月16日（火）10:00～12:48

場所

消費者委員会会議室及びテレビ会議

出席者

• 林内閣府審議官

• 【委員】

  （会議室）鹿野委員長、黒木委員長代理、今村委員、中田委員

  （テレビ会議）大澤委員、柿沼委員、原田委員、山本委員

• 【説明者】

  消費者庁　井上審議官

  消費者庁食品表示課　清水課長

  消費者庁食品表示課保健表示室　今川室長

  経済産業省商務・サービスグループ商取引監督課　豊田課長

  一般社団法人日本クレジット協会　河野理事・事務局長

  一般社団法人日本クレジット協会業務部　島貫エグゼクティブ・フェロー

  日本弁護士連合会消費者問題対策委員会委員　池本弁護士

• 【事務局】

  小林事務局長、後藤審議官、友行参事官

議事次第

1. 食品表示基準の一部改正（機能性表示食品）について
2. 消費者基本計画の検証・評価・監視（クレジットカード不正利用防止の強化）

配布資料 （資料は全てPDF形式となります。）

• 議事次第（PDF形式：182KB）
• 【資料1-1】 答申書（案）（PDF形式：287KB）
• 【資料1-2】 サプリメント食品に係る消費者問題に関する意見（案）（PDF形式：352KB）
• 【資料2-1】 クレジットカードのセキュリティ対策について（経済産業省の取組）（経済産業省提出資料）（PDF形式：1096KB）
• 【資料2-2】 クレジットカード不正利用被害の状況について（日本クレジット協会提出資料）（PDF形式：1119KB）
• 【資料2-3】 クレジット取引セキュリティ対策協議会の取組みとクレジットカード・セキュリティガイドライン【5.0版】の主なポイントについて（日本クレジット協会提出資料）（PDF形式：856KB）
• 【資料2-4】 クレジット決済に係る割賦販売法の課題～クレジットカード不正利用対策を中心に～（池本氏提出資料）（PDF形式：479KB）

• 【参考資料1-1】 諮問書（食品表示基準の一部改正について）（PDF形式：368KB）
• 【参考資料1-2】 食品表示基準の一部を改正する内閣府令（案）について（PDF形式：449KB）
• 【参考資料1-3】 機能性表示食品の見直し内容と施行期日等（PDF形式：362KB）
• 【参考資料1-4】 表示の例（PDF形式：3559KB）
  ※【参考資料1-4】については一部修正がありましたので、７月２３日に差し替えしました。
• 【参考資料1-5】 GMP告示の対象範囲について（PDF形式：986KB）
• 【参考資料1-6】 指定成分GMPと311通知の比較（PDF形式：429KB）
• 【参考資料1-7】 機能性表示食品における健康被害情報の収集等の流れ（PDF形式：449KB）
• 【参考資料1-8】 GMP告示（案）（PDF形式：309KB）
• 【参考資料2】 委員間打合せ概要メモ（PDF形式：155KB）

《１． 開会》

○鹿野委員長　本日は、お忙しいところお集まりいただきまして、誠にありがとうございます。

ただいまから、第440回「消費者委員会本会議」を開催いたします。

本日は、黒木委員長代理、今村委員、中田委員、そして、私、鹿野が会議室にて出席しております。また、大澤委員、柿沼委員、原田委員、山本委員は、オンラインにて御出席です。

小野委員、星野委員は、本日、所用のため御欠席と伺っております。

それでは、本日の会議の進め方等について、事務局より御説明をお願いします。

○友行参事官　本日もテレビ会議システムを活用して進行いたします。配付資料は、議事次第に記載のとおりでございます。もしお手元の資料に不足等がございましたら、事務局までお申し出くださいますようお願いいたします。

以上です。

○鹿野委員長　ありがとうございました。

---

《２． 食品表示基準の一部改正（機能性表示食品）について》

○鹿野委員長　本日、最初の議題は「食品表示基準の一部改正（機能性表示食品）について」でございます。

本年6月27日に、内閣総理大臣から消費者委員会に対し、食品表示基準の一部改正についての諮問がございました。これを受けて消費者委員会では、本会議及び食品表示部会で審議を重ねてまいりました。

このたび、食品表示部会において、答申案を作成いただきましたので、本日は、それについて意見交換を行い、委員会として答申を取りまとめたいと思います。

また、諮問事項にもあるように、機能性表示食品については、安全性の在り方に重点を置いた制度改正が検討されているわけですが、それはサプリメント食品が抱える問題という観点から見ると、一側面への対応にとどまっています。

当委員会では、サプリメント食品について、消費者保護の視点からの規律や監視、執行体制が不十分であるということに問題意識を持ち、本会議及び委員間打合せにおいて委員の皆様と議論を重ねてまいりました。

そこで、これまでの議論を踏まえ、委員会としてサプリメント食品に係る消費者問題への対応を求める必要があるとの判断に至り、今般、意見案を作成いたしました。

本日は、これについても意見交換を行い、委員会としての意見を取りまとめたいと思います。

○友行参事官　それでは、審議に入る前に、カメラ撮りは、ここまでとさせていただきたいと思います。

（カメラ退室）

○鹿野委員長　本日は質疑対応のため、消費者庁より井上審議官、清水食品表示課長、そして、今川食品表示課保健表示室長に会議室にて御出席いただいております。お忙しいところ、どうもありがとうございます。

本日の進め方ですが、食品表示部会における審議内容について、食品表示部会長の今村委員から、まず、概要を御報告いただいた後、事務局から答申案と意見案について御説明をいただきます。

その後、意見交換を行った上で、当委員会としての結論を取りまとめたいと思います。

それでは、今村委員の御報告と、事務局の御説明を続けてお願いいたします。

○今村委員　表示部会長を仰せつかっております、今村です。

それでは、表示部会での検討内容について、簡単に御報告を申し上げたいと思います。

本年の6月27日に内閣総理大臣から消費者庁に対し、表示基準の一部改正の諮問をいただきまして、それに対して、表示部会で精力的に議論を続けてきました。

表示部会では、まず、諮問内容について議論するに当たって、諮問内容以外に、かなりサプリメント食品の問題点が議論になりまして、これをどうするのかということが大きな話題になりました。

さらに、この諮問は、できるだけ早く答申してほしいという御依頼もあり、短期間の間でどれだけ議論ができるのかということが、最初の段階では大変大きな議論になりまして、その結果として、諮問に対して附帯意見をつけるということと、サプリメント食品全体に対しての御意見を申し上げるということで、表示部会でも議論が進んでまいりました。

表示部会では、非常に活発な議論が行われまして、本会議だけでなく、事前のレクや事前の意見のすり合わせなども合わせると、多分数十時間、それぞれの先生の時間をいただきまして、議論を進めてまいりました。

その結果として、今回御提案しておりますのが答申の案と、サプリメントに関する意見を表示部会からも鹿野委員長に御審議いただくようにお願い申し上げるところで、決議が行われたわけでございます。

まず、諮問された内容については、諮問の改正案どおりが適当であるということをお返ししております。

その上で、附帯意見として4つほど、大きなポイントを申し上げております。

まずは、報告期限が重篤度に応じて可能な限り短期になること、そしてGMP、今よりももう少し厳しくなりませんかということ、そして機能性の届出範囲を逸脱するような強調表示は、もう少し規制を厳格化するべきではないか。そして、2年後をめどに改正後の効果検証をやっていただきたいということを附帯意見の内容として申し上げております。

また、機能性表示食品の制度改正を超える部分については、意見としてまとめておりまして、これが今日お出ししております資料の2つ目になるわけですけれども、サプリメント食品に関する消費者問題に関する意見書という内容でございます。

これは、先ほど鹿野委員長からも御指摘がありましたように、今のサプリメント食品の抱えている問題は、消費者保護の観点から物を申すべきではないかということを踏まえて、まとめてきているものでございます。

まずは、このサプリメント食品に関する健康被害情報の収集、活用、そして、また、この食品の有効性・安全性に関する実効性の確保などをもう少し強化するべきではないか、そして、表示の内容や広告規制をもう少しするべきではないか、消費者の皆さんへの情報提供や注意喚起ももう少し頑張るべきではないか、そして、こういった取組を法的に整理して、どこが担当するかなどの組織の明確化などもちゃんと行うべきではないかということを取りまとめた次第でございます。

詳細については、また、事務局のほうから内容についての御説明をいただけると思います。

部会長としての報告は以上です。

○鹿野委員長　それでは、事務局からお願いします。

○友行参事官　それでは、答申書のほうでございますが、資料1-1を御覧いただけますでしょうか。

1ページ目が「答申書」と書かれております。

真ん中辺り、食品表示基準の一部改正について諮問された改正案のとおりとすることが適当であるとしております。

なお、本委員会として、次のとおり附帯意見を付すものとする。消費者庁において、関係省庁とともに適切に対応することを求めるとされております。

2ページ目でございます。

1番目のところでございますが「附帯意見」とございます。

以下、1～2について、消費者庁及び関係省庁は速やかに検討等を行い、可能なものから実施に移すべきであるとしております。

1ポツは「食品表示基準の改正に関する事項」でございます。

「（1）健康被害情報の収集等」でございます。

最初の矢羽根でございます。事業者が把握した健康被害の疑われる情報については、適切に保健所や消費者庁に報告すべきであり、その報告期限に関して、重篤度に応じて可能な限り短期となるよう検討すべきであるとされております。

それから、この（1）の最後の矢羽根のところでございます。保健所に報告された健康被害情報については、医学・疫学的な分析・評価が行われた上で定期的に結果が公表されているが、行政機関や事業者から可能な限り早期に公表される仕組みを設けることも検討すべきであるとされております。

（2）は「サプリメント形状の加工食品に係る製造管理及び品質管理における適正製造規範（GMP）の義務化」についてでございます。

2つ目の矢羽根でございます。消費者庁による立入検査について、必要な検査体制を早期に整備すべきであるとされております。

また、次の矢羽根でございます。錠剤やカプセル剤等のサプリメント形状の加工食品に関しては、特定の成分を精製・濃縮していく製造工程において、他の想定できなかった成分も一緒に濃縮されるリスクが繰り返し指摘されていることから、今般、義務化が予定されているGMPについて、米国の基準なども踏まえつつ、さらなる厳格化を検討すべきであるとされております。

次に、少し飛びまして（5）でございます。「義務的表示事項の表示方法及び表示方式等の見直し」でございます。

1つ目の黒ポツでございます。摂取上の注意事項について、医薬品との相互作用や過剰摂取により健康被害が生じる可能性があることへの警告表示を含めて、よりリスクが伝わる内容とすべきであるとしております。

その次の黒ポツでございます。義務的表示事項の機能性の届出範囲を逸脱する強調表示や表示の切り出しに対する規制を厳格化するとともに、消費者保護の視点からの監視・執行体制を強化すべきであるとされております。

その下の3ページ目から4ページ目にかけてでございます。

（6）それから（7）とございます。

（7）については「消費者庁における販売前の確認に時間を要すると認められる場合の手続の見直し」でございます。

最初の矢羽根でございます。

これまで、届出実績がない等の新規成分について、新規かどうかの判断は成分の新規性で見るのか、あるいは実績のある機能性関与成分であっても新たな機能や科学的根拠が見つかった際には新規という形になるのかなど、新規成分の定義を明確にすべきであるとされております。

（8）から（9）とございます。

（10）は「施行期日及び経過措置」に関することでございます。

4ページの下から5ページの頭にかけてでございます。

5ページの頭のところでございます。施行期日や経過措置期間については、幅広い層の消費者に対する、きめ細かな周知・広報を行うべきであるとしております。

その次の矢羽根でございます。経過措置期間終了後、2年後を目途として、制度改正の効果について検証を行い、必要に応じて制度の見直しを実施すべきであるとされております。

それから、2ポツについては「その他の機能性表示食品全般に関する事項を記載しております。

（1）は「食経験」でございます。

サプリメント形状の機能性表示食品に係る安全性の評価方法において、わずか数年間の短い販売実績を喫食実績として食経験を評価しているものが多く見られる。これらは本来の食品の安全性における食経験が適用できるとは言い難く、既存の安全情報の収集や安全性試験の実施を併せて求めるなど、食経験の安全性について検討すべきであるとされております。

また、（2）では「食品衛生法」に係ること、また（3）では「薬機法」に係ることの意見をここでまとめさせていただいております。

最後のところでございますが、食品表示基準の一部改正の施行後、消費者委員会は、附帯意見の対応状況について、消費者庁及び関係省庁に確認を行っていく所存であるとまとめていただいております。

次に、資料1-2の意見案について御説明いたします。

「サプリメント食品に係る消費者問題に関する意見」となっております。

2つ目の段落でございます。当委員会は、サプリメント食品が惹起する可能性のある様々な問題について懸念しているとされております。

3行目のところでございますが、不適切な表示・広告が多数見られたりですとか、また、同一の食品を大量に長期間摂取することの安全性は必ずしも実証されておらず、サプリメント食品については、その材料の中に微量に存在する有害物質が製造等の過程において濃縮され得ること、または製造等の工程において、新たに有害物質が生成され得ることは、政府が認めているとおりであるといったこともございます。

その次の段落でございます。

我が国には、欧米主要国とは異なりサプリメント食品を定義し、それを包括的に規律する法律はなく、健康被害情報の収集・活用、有効性・安全性の観点からの実効性の確保、表示・広告規制等において、消費者保護の視点からの規律や監視・執行体制が不十分であると記載されております。

以上のことから、以下のとおり意見を述べるとなっております。

2ページ目でございます。

「1　健康被害情報の収集・活用、有効性・安全性の実効性の確保」でございます。

2段落目のところでございます。「しかし、サプリメント食品は」というところでございます。

先ほど申し上げたように、製造等の過程において有害物質が濃縮され得ること、製造等の工程において新たに有害物質が生成され得ることから、有効性・安全性の実効的な確保に向けた取組が必要であり、その他のいわゆる健康食品を含めた全てのサプリメント食品に対する健康被害情報の収集、GMPに基づく製造管理が必要と考えられると記載されております。

それから「また」の段落でございます。有効性・安全性の確認手段を強化するため、必要に応じ、科学的知見を有する専門家に意見を聞く仕組みを構築する必要があるとされております。

並行して監視も強化し、有効性・安全性が確認できないケースなども含め、問題があると考えられる場合には、販売停止、製品回収等、消費者保護のためのより踏み込んだ対応が必要であるとされております。

次に、3ページ目の2の「表示・広告規制の強化」でございます。

サプリメント食品は、摂取方法によっては、リスクが高いものと考えられるが、巧みな表現や行き過ぎた広告と相まって、消費者は体によさそう、病気の予防・治療に効果があるなどの認識に陥る可能性がございます。そのため、表示・広告に対する厳しい規定が必要と考えられると記載されております。

もちろん、健康増進法や、3段落目や4段落目にございますような食品表示基準における規制などは、現在でもございます。もちろん、景表法でも取り締まることができる形になっております。それでも、なお、表示・広告に対する厳しい規定が必要と考えられるとまとめていただいております。

次に、4ページ目でございます。

3の「消費者への情報提供及び注意喚起」でございます。

2段落目でございますが、国民生活センターが実施した調査を引用しております。錠剤・カプセル状の健康食品の摂取の理由に、栄養補給ですとか、体力、持続力の維持・向上のほかに、何となく体によさそうや、エイジングケア、老化予防などが上位の理由として挙げられております。

また、消費者の約20パーセントは、誤った認識のもとに摂取されている実態があると考えられます。

「こうした実態をも踏まえ」の段落のところでございます。サプリメント食品については、疾病の予防、治療を目的とする医薬品ではないこと、特定の濃縮された成分を長期間摂取や過量摂取することにはリスクがあるなどのリスク、懸念、また、消費者において食品の安全性の確保に関する知識と理解を深めることの重要性などについて、既にホームページなどで情報提供などはされておりますけれども、さらに充実させるとともに、消費者に確実に届き、また、その内容の理解を深めることを念頭にした施策を講じる必要があると記載されております。

そして、4つ目として「4　消費者保護の取組を規律する法制度や組織の明確化」でございます。

5ページ目のところにまいります。

「我が国には」とございます。2行目の終わりのほうからでございますが、サプリメント食品を包括的に規律するための法制度がなく、一定の監視が行われているものの、サプリメント全般への監視・執行を担う組織が明確でないとされております。そのため、サプリメント食品を規律するための制度整備や、サプリメント食品に係る消費者保護の取組を担う組織の在り方について検討が必要であるとされております。

意見の内容は以上でございます。

○鹿野委員長　ありがとうございました。

それでは、ただいま御説明いただいた答申案及び意見案につきまして、30分程度で意見交換を行いたいと思います。

まずは、食品表示部会の部会長代理を務めて来られた中田委員から、部会での議論も含めて何か補足があれば、お願いしたいと思います。よろしくお願いします。

○中田委員　委員長、ありがとうございます。

私からは、食品表示部会の審議の様子を少しお伝えさせていただきたいと思います。

私も食品表示部会のメンバーの1人として、今村部会長とともに部会に出席し、6月初旬から開催された4回の公開の部会にて、食品表示基準に関わる部分だけでなく、制度全体について専門家の委員の皆様と意見を交わし、審議を行ってまいりました。

部会においては、現状の機能性表示食品制度を有する様々な課題に対する本質的な問題提起から、答申案の微細な表現に至るまで、質疑応答と審議を深めてきました。

審議の時間が長いことに必ずしも意味があるということではないかもしれませんが、毎回本会議と委員間打合せで4時間超えの熱い議論が続き、委員からの質問及び改善提案数は、部会において、その前後のオンライン上の意見提出を含めると、200件ほどに及び、そのほぼ全てに対し消費者庁御担当者には、口頭だけではなく、丁寧な資料をもって御回答をいただき、私たち委員も改善案の理解と、一層の改善提案に努めてきました。

本日の消費者委員会本会議に報告した答申案と附帯意見には、食品表示部会で議論された内容がかなり細やかに反映されており、消費者委員会の背中を押すような内容になっていると思います。

食品表示部会での審議の意味合いといたしましては、機能性表示食品及び様々なタイプのサプリメント食品が市場に混在する現状の課題整理、消費者が食品の効果とリスクを十分に理解した上で、意思を持って機能性表示食品やサプリメント食品を選び、適切に摂取するための消費環境改善に向け、一石を投じることができたのではないかと思います。

今後、政府において審議が本格化することと思いますが、ぜひ、これまでの食品表示部会、そして消費者委員会の審議内容も参考にしていただきたくお願いいたします。

また、先週7月12日の4回目の議論におきましても、委員から様々な、引き続き改善意見も多く、9月1日予定の制度見直し施行後も、食品表示部会では今後の制度改正の有効性と実効性について、引き続き状況を見守っていくことになると思います。

以上です。

○鹿野委員長　部会における審議の状況等も詳しくお話しいただきました。

実は、もちろん中心的には部会において御審議いただいたのですが、今日に至るまでに消費者委員会の本会議委員の間でも、この問題について意見交換を行ってきたところでございます。

それでは、先ほど言いましたように、この附帯意見を含めた答申案及び意見案について、御意見、御質問等をお願いします。いかがでしょうか。

○今村委員　では、今村から追加で発言させていただきます。

○鹿野委員長　はい。

○今村委員　今、中田委員から審議の様子をお話しいただきましたけれども、それぞれの委員の先生から多くの革新的な質問をいただきまして、その中で、実際にできること、できないことというのが、やはりあるわけで、あるべき論として提案するのか、それとも実際にできる範囲で提案するのかということは、非常に大きな議論になりました。

また、機能性表示食品という枠組みの中で議論するのか、サプリメント食品を含めてということを議論するのかということが大きな議論になりました。

もう一つ大きな問題として、今回の小林製薬の紅麹の問題は、機能性表示食品の欠陥もありますけれども、基本的には異物混入の事件であるということで、その異物混入の事件をどう抑えるかという面がありまして、その意味で、この機能性表示食品をつくる際に、どういう厳格化をするのかということと、その被害報告をどれだけ早くしてもらうのかということが、今回諮問、答申案の中心になったという経緯があります。

その意味では、かねてから各委員が持っていた御意見のとおり、この機能性表示食品の制度の厳格化ということは、今回の諮問、答申の中で実現されているということで、この案については、非常に高い評価が得られています。

ただ、制度としてきれいに一本化されているわけではないので、非常に複雑な改定になっていて、この説明を聞くだけでも、かなり理解するまでに時間がかかるという状況です。

その背景には、もともとは届出制度の中で、それをいかに厳しくしていくかという基準をつくっていく中で、どうしても理解が難しい部分があって、かなり厳格化されたということは分かるのですけれども、では、どこの部分とどの部分を組み合わせてというのが、なかなか分かりにくかったということもありました。

ただ、理解が進んだ中では、現在いただいている改正案については、なるほど、これだけ強化していただけるのだったら、今の問題点をかなり解決できますねというところまでいって、諮問案については、このとおりであるということ。

ただ、その中で、理解が難しいので、リスクコミュニケーションをどうするのでしょうかとか、実際に監視する段階になって、この詳細な部分はどうするのでしょうかということは、附帯意見に書かせていただいたとおりであります。

今回の事件を受けての部分以外の部分としては、かねてから機能性表示食品の問題として言われていることで、同じ食品をずっと食べ続けることによる弊害がどう抑えられるのかと、普通の食品というのは、満遍なく食べている限りは、そうそう同じ食品を食べ続けることはないわけですけれども、こういうサプリメント食品は、やはり同じものを食べ続けるということに対して、どのように安全性とその機能を評価するのかというのが、非常に難しいということになります。

実際に薬機法、薬事法の中で効能のあるものは規定されているわけですけれども、このように健康維持のために必要とされるものは、薬機法の適用外ということもあって、今回は、薬機法の中で規定されている物質が入っているのですが、低濃度であることから、今回食品として扱うというような中で、この議論が進んだというところも難しいところであります。

その辺のところは、また、今後のサプリメントの検討課題としては、考えるべきことだとは思いますが、ただ、今までのあった問題の多くの部分を、これで解決できるとは考えておりますし、ただ、機能性食品以外の部分が、やはり大きな問題として、まだ世の中に残っていますので、そこら辺のところが、意見として書かせていただいたという経緯でございます。

以上です。

○鹿野委員長　ありがとうございました。

先ほど、今村委員及び事務局から御説明いただいていた内容について、ここが大切だという趣旨も含めて、補足をいただきました。

ほかにいかがでしょうか。

お願いします。

○大澤委員　御説明いただきまして、ありがとうございました。

私、あまり専門家ではありませんので、内容には、特に異論があるわけではないのですが、意見書、答申書案、どちらも拝見していて、これは既に意見書でも、2ページで指摘されていることなのですが、内容が、もはや表示規制を超えているものも、提案というか、やはり重要なのではないかと思っております。

御指摘されていること、内容については、私は全くそのとおりではないかと思っております。

現状、食品表示基準の改正というか、見直しということでやっているようですが、もはや表示をこのようにするとか、あるいは表示基準を厳しくすればというだけではなく、今回意見書にも出ていますように、健康被害情報の収集ですとか、あるいはそもそもサプリメントの安全性そのものに関わるような、そういったものも答申書案には含まれております。

ですので、今回の意見書に、私は、全く異論はございませんし、ぜひ積極的な意見、答申を出していただければと思っているのですが、もはや食品表示基準を超えた対応も必要になってくるのではないかと、個人的には感じておりますので、先ほどの意見書の2ページの一番下のほうの段落、注の真上の段落ですが、ここにありますように「機能性表示食品を表示中心の届出制としたまま、表示との関係性の必ずしも強くない事項についての事業者の義務を強化する方向性は、消費者にとっても事業者にとっても不透明なものとなっており」という箇所は、非常に重要な箇所ではないかと、個人的に思います。

以上です。

○鹿野委員長　ありがとうございました。

意見書に記載の、この部分は、もはや表示の問題を超えているのではないかということで、より明確な正面からの対応が今後望まれるということについても、賛同の御意見ということでいただきました。

原田委員、お願いします。

○原田委員　ありがとうございます。

私も今回の答申及び意見について特段異存があるわけではございませんで、これまでの部会における多大な御努力に対しまして、大変感謝を申し上げるところでございます。

1点、先ほど大澤委員がおっしゃったことに少し追加なのですけれども、全く表現の問題だけですが、同じ場所で「法制上明確化が望まれる」と書いてあるところなのですけれども、これは、何を明確化するかがはっきり書いていないので、例えば、法制上、規制構造の明確化が望まれるとか、その明確化を望む対象を書いたほうがいいのではないかと思いました。

以上です。

○鹿野委員長　ありがとうございました。

今の点は、修文に関する御意見ということでよろしいですか。修文案としては、法制上、規制構造の明確化とするべきだということですか。原田委員、確認ですが。

○原田委員　はい。

○鹿野委員長　今村委員、お願いします。

○今村委員　今村です。

今の原田委員の御意見、全くそのとおりなのですけれども、ここの段階で明確化すると、より一層幅が狭まるということもあって、今、少し曖昧な部分が残してあるという状況で、今、原田委員の御指摘をいただいた部分も、大きな議論の中で細かく書いた案もあったのですけれども、もやっと書き直した経緯のある部分でして、そこを明確化するのは、もう少し熱い議論が必要な状況だと理解しております。

以上です。

○鹿野委員長　原田委員、よろしいですか。

○原田委員　はい、表現上の問題ですので、表現がこれ以上明確化できないという事情があるということでしたら、今回は、これでよいかと思います。

○鹿野委員長　この点については、既に本会議においても、現在の届出制で将来的にもやっていくことの限界であるとか、ほかの形の立てつけを考えるべきではないかというようなことで、今、原田委員がおっしゃった法制上の規制構造の明確化に該当するような御意見があり、また意見交換などをしてきたところでございますが、今村部会長から、今、御説明いただきましたように、この段階で、今後の枠をはめるような形での文言を用いるということをあえてやめて、このような表現にされたということです。場合によっては、後でも申し上げるかもしれませんが、今後の審議において、どういう言葉を使っていくかということを含めさらに考えるということになりましょうか。そういうことでお願いします。

黒木委員長代理、お願いします。

○黒木委員長代理　食品表示部会の審議の内容というのは、内閣府の消費者委員会のユーチューブの公式チャンネルでも放映されていて、私もできるだけそれを聴講するようにしておりまして、大変熱心な議論が続いていたということは知っております。

その内容で、答申案と附帯意見については、これは極めて専門的に議論されているので、私は、それについて何の異論もありません。

意見書について、意見書の内容ではなくて、こことここは極めて重要だと私が思っている点について、意見を述べさせていただきたいと思いますが、1ページ目の最後の段落です。

「なお、当委員会は、サプリメント食品に係る消費者問題は、重要事項であると認識しており、今後も調査審議を行っていく」というこの重要事項ですけれども、これは、消費者庁及び消費者委員会設置法6条2項1号に書かれている、まさに建議をするべき対象事項であると。

これは、消費者庁ができるときとか、私も地元で関与したのですけれども、ある企業の事故米流通事件というのがありまして、国民の非常に食品に対する信頼が揺らいだということがありました。

だから、そういう意味で、食品に関する今回の事案というのは、やはり非常に重要な事項であることは間違いなく、これは建議の対象事項として取り扱うべき事項であると、まず考えていて、その意味では、この末尾の1行というのは大変重たいものであると、私としては思っているところであります。

それから、先ほどから原田委員、大澤委員がおっしゃっています、2ページ目のところの表示との関係が強くないというところで、法制上明確化が望まれるというところですけれども、これについても、やはり私は届出制というものについて、府令の届出制と書かれておりますけれども、行政手続法の届出制との関係という問題が、やはり、非常に不安定ではないかと思っておりまして、この点、法に法と違うような形を府令でつくってしまっているのではないかという、個人的にはそういう疑問も感じているところでありますが、しかし、現段階で、これは、必要であるということについては、答申書の附帯意見を拝読しても、極めて国民の安全のために、食品の安全の信頼性確保のために表示という枠の中で一生懸命検討されたということはよく分かりますので、これはこれで、届出制自体の中で、こういう制度をつくったということについて、全くそれについて異論はありませんが、しかし、もう少し今後考えていく、施行されていって、ずっと次々と包装も変わってということで施行時期もずれていきますけれども、その中で本当にこれでいいのか、サプリ形状も含めてという大きな問題がありますけれども、これは1ページ目の重要事項であるというところにも関係してきますけれども、その辺りのところも、やはり、今後、消費者委員会としては、これはやはり一丁目一番地といいますか、設立に関する非常に重要な事項が背景にあることだと考えておりますので、検討していきたいということで、この意見書というのは、非常に重要な意見書を、今回、表示部会で大変長い間の審議をいただいて、ここまでまとまったということについては、ありがたいと思うし、これは、本委員会としても極めて重要な意見書だと取り扱っていきたいと思っております。

以上です。

○鹿野委員長　ありがとうございました。

ほかはいかがでしょうか。

柿沼委員、お願いします。

○柿沼委員　柿沼です。

意見書、それから答申案などにつき、特には異論ございません。

また、食品表示部会の内容も時間が取れる限り、私のほうでも拝見いたしまして、多くの意見が出て御議論いただいたことについては、御礼申し上げたいと思います。

私が所属しています消費生活センターの相談現場では、カプセルや顆粒状の形状などの健康食品を見た目から薬と思われておられたり、医薬品と同程度の効果が得られると思われている方、複数種類を多く摂取すれば、効果が増大すると誤認されている方がまだまだいらっしゃいます。

また、今般問題となっている定期購入商法の広告により、消費者がダークパターンに陥り、不要なサプリメントを購入したり、広告を見て、若年者が大人の飲むサプリメントや、ダイエットサプリを過剰摂取して、健康被害に遭われている方もいらっしゃいます。

コメントですけれども、食品基本法などにより、子供の頃から健康食品の摂取についても正しい知識が得られるように、今後も引き続きお願いしたいと思います。

以上です。

○鹿野委員長　ありがとうございます。

ほかはいかがですか。

よろしいでしょうか。それでは、意見交換は、これまでといたします。

本日、いろいろと御意見等をいただきました。いずれもここに書かれている答申書と附帯意見および別紙の意見書の内容に同意され、特に強調をしておきたい点を補足するという趣旨での御意見であったと思います。

消費者庁におかれましては、ここで御退席ということになります。お忙しいところ、御対応いただきまして、ありがとうございました。

（井上審議官、清水課長、今川室長　退室）

○鹿野委員長　それでは、取りまとめに移りたいと思います。

今、最後にも少し触れたところですが、今回の答申案、意見案自体については、特に異論がなかったと思いますので、皆様に御了解いただいたものとして、委員会の答申、附帯意見、別添の意見ということにしたいと思いますが、よろしいでしょうか。

○黒木委員長代理　異論ございません。

○鹿野委員長　はい。オンラインの方々についても、御意見を確認しているところです。

（異議なしの意思表示あり）

ありがとうございます。全員の了解について確認をすることができました。これを答申及び意見とさせていただきます。

答申につきましては、内閣総理大臣宛てに回答をいたします。消費者庁におかれましては、関係省庁とともに適切に対応していただきたいと考えております。

附帯意見への対応については、食品表示基準の一部改正の施行後、当委員会において確認を行ってまいります。

また、意見につきましては、政府においてその内容を踏まえ、適切に御対応をいただきたいと思います。

なお、先ほども少し触れたところですが、当委員会は、サプリメント食品に係る消費者問題は重要事項であると認識しており、これにつき、今後も調査審議を行ってまいりたいと思います。皆様、よろしくお願いします。

---

《３． 林内閣府審議官御挨拶》

○鹿野委員長　それでは、第1の議題はここで終了ですが、ここで第2の議題に入る前に、このたび、本年7月5日に新たに着任された、林内閣府審議官にお越しいただいておりますので、林内閣府審議官より御挨拶をいただきたいと思います。よろしくお願いします。

○林内閣府審議官　初めまして、このたび内閣府審議官になりました、林と申します。

私から消費者委員会について御挨拶をさせていただきます。

消費者委員会につきましては、鹿野委員長、黒木委員長代理をはじめ、委員の皆様方におかれては、消費者行政に関わる様々な問題について精力的に御審議をいただき、誠に感謝を申し上げます。

高齢化、デジタル化の進展が加速する中で、消費者問題は今後も一層増大し、複雑化することが見込まれております。

そうした中で、消費者委員会の果たす役割もますます大きくなっていくものと思われます。

また、今回、紅麹の問題に端を発して、機能性表示食品について、消費者庁の諮問以来、精力的に御議論いただきまして、誠にありがとうございました。

今村部会長、中田部会長代理をはじめ、食品表示部会の先生方に感謝を改めて申し上げたいと思います。

消費者委員会を事務局とともに事務方としてしっかり支えてまいりたいと思います。委員の皆様方におかれては、今後とも御指導、御鞭撻、よろしくお願いいたします。ありがとうございました。

○鹿野委員長　ありがとうございました。

○友行参事官　内閣府審議官におかれましては、引き続き、会議に御出席いたします。

○鹿野委員長　ありがとうございます。

それでは、次の議題に移りたいと思いますが、席替えがありますので、少々お待ちください。

（豊田課長、河野理事・事務局長、島貫エグゼクティブ・フェロー、池本弁護士　入室）

---

《４． 消費者基本計画の検証・評価・監視（クレジットカード不正利用防止の強化）》

○鹿野委員長　続いての議題は、消費者基本計画の検証・評価・監視の一環として、クレジットカード不正利用防止の強化について御議論をいただきます。

電子商取引の普及に伴うキャッシュレス決済の増大に伴って、サイバー攻撃やフィッシング詐欺等の増加を背景に、クレジットカードの不正利用額は増加傾向となっております。2023年の不正利用額は大幅に増加し、540.9億円と伺っております。消費者が安心・安全に利用できる決済環境の整備のための対策が急務になっていると思われます。

本年4月22日に当委員会において取りまとめた、次期消費者基本計画策定に向けた消費者委員会意見の中でも、クレジットカード決済システムにおけるセキュリティ対策の強化の必要性を指摘していたところでございます。

そこで、本日は、クレジットカードの不正利用被害の現状、課題、対策等につきまして、経済産業省、一般社団法人日本クレジット協会、有識者として池本弁護士より、それぞれ御説明をいただき、意見交換を行いたいと思います。

本日の御出席者ですが、経済産業省商務・サービスグループ商取引監督課の豊田課長、一般社団法人日本クレジット協会理事・事務局長の河野様、業務部エグゼクティブ・フェローの島貫様、それから池本弁護士に会議室にて御出席いただいております。皆様、本日はお忙しいところ、ありがとうございます。

本日の進め方ですが、経済産業省、一般社団法人クレジット協会、池本弁護士の順で御発表いただき、全ての発表が終了したところで、全体としての質疑応答、意見交換の時間を45分ほど取らせていただきたいと思います。

それでは、最初に、経済産業省の豊田課長、よろしくお願いします。

○経済産業省商務・サービスグループ商取引監督課豊田課長　御紹介いただきました、経済産業省の豊田でございます。よろしくお願いいたします。

私からは「クレジットカードのセキュリティ対策について」という資料に基づいて御説明いたします。

早速ですが、1枚おめくりいただき、2ページ目を御覧ください。

今、御紹介もありましたとおり、クレジットカードの不正利用被害額が急増しております。

2023年の被害額につきましては、過去最大で約541億円となっております。年々被害額の過去最大が更新されているというのが現在の状況になっております。

不正アクセスなどで窃取したクレジットカード番号によるEC取引への不正利用が、大部分を占めているというのが現状になります。

下のグラフを御覧ください。これは、国内発行のクレジットカードにおける年間不正利用被害額の推移をまとめた資料になります。日本クレジット協会様が発表いただいている数字をグラフにしたものでございます。

一昔前、1990年代の後半ぐらいまでは、被害というと偽造クレジットカードの被害が中心でございました。対面の店舗においてカードを預けるとスキミングされ、磁気のところを読み取られて、偽造カードをつくられてしまうと、そして、つくられた偽造カードが使われて被害になっていくというのが、以前の不正利用の中心でありました。

他方で、カードがICチップ、に対応しまして、偽造がなかか難しくなるという中で、不正利用はどんどん減っていきましたが、2010年代の半ばぐらいから、今度は違う形で、EC取引での不正利用が増えてきております。

このEC取引での不正利用でございますが、青のグラフの右のところに書かせていただいておりますが、番号盗用による被害、これが中心になっております。

下のほうに注釈をつけておりますが、カードの仕組み上、カード番号などが取れれば、誰であっても利用できてしまうというのがクレジットカードの仕組みになっておりまして、現在の被害の約93パーセントは、この番号を取ってきて、それを悪意者が使うという形で不正利用をされています。

では、この番号がどこで取られてくるかというのが、次の3ページを御覧ください。

結論的なことを申し上げると、どこで、どれだけ、どのように番号が取られているかというのは、精緻なデータは、なかなか分からないという前提があるのですが、こういうところで取られていますというのを、少し可視化、図式化したのが、こちらの資料ということになります。

これは、カードの決済の流れで、少し見にくい絵で恐縮ですが、右下の矢印のところを御覧いただければと思いますが、正常な取引におけるクレジットカード番号の流れを黒で図示しております。消費者、利用者の方がオンラインの加盟店でカード決済をするとなると、PSP、ECモールなどを経由して、番号がクレジットカード会社、中でもアクワイアラーと言われる加盟店管理会社に送られるということになります。

その後、クレジットを発行しているカード発行会社に番号が行くというのが通常の流れなのですが、この流れの中で、随時、番号が取られるリスクがあるというのが現状です。

EC加盟店やPSPが狙われると、システムに不正アクセスして番号を取っていくということもありますし、特に、一般的に多いだろうと言われているのが、フィッシングメールで番号を窃取していくことです。

皆さんも御経験があるかもしれませんが、フィッシングメールですが、私などにもよく届きますが、カード会社の名前を語ったりとか、銀行の名前を語ったりなどをするメールが届きまして、それで番号などを入力して返信などをしてしまうと、それで、もう不正利用ができると、番号が取られてしまうということになります。番号を使う悪意者は、2つパターンがあるのですが、1つは、なりすましで、取ってきた番号を使ってEC加盟店で本人ではないにもかかわらず、買い物などをしてしまうというパターンです。

もう1つは、取ってきた番号を闇サイドで売るということもよく指摘されておりまして、番号だけ取ってきて売ってしまって、使うのは闇サイトで買った人ということになります。

いずれにしても、番号を窃取して、それを不正利用するというのが、今、増加している不正利用の実態でございまして、これへの対策が急務ということになります。

1枚おめくりいただいて、4ページでございます。

これは、昨今の不正利用に対するものを含めて、これまで割賦販売法でどのように対応してきたかという、クレジットカードセキュリティへの対応の経緯です。

割賦販売法で、最初にセキュリティの対応措置をしたのが、平成20年改正です。

それ以降、EC取引などが増えてきましたので、そういったものにも併せまして、平成28年、令和2年と改正を繰り返しているというのが、これまでの流れになります。

少し具体的に御覧いただきますと、平成20年の改正のときには、イシュアー、アクワイアラーという、先ほどの絵に出てきた加盟店管理会社を含めたカード会社に対して、クレジットカード番号の適切管理義務の導入を求めることとしております。

その後、28年改正では、今度はイシュアー、アクワイアラー、カード会社だけではなくて、加盟店のほうにも適切管理義務、あとは不正利用の防止対策義務というのを導入しております。

同時に、この改正で加盟店の管理は、登録を受けたアクワイアラーが行うとしております。アクワイアラーが、加盟店がしっかり対策を取っているかを管理するというたてつけを、28年改正で措置したところでございます。

直近、令和2年の改正では、決済代行業者とか、QRコード決済事業者、こういった事業者が、クレジットカード決済に入っておりますので、こういった事業者の番号の適切管理義務などを措置しております。これは登録制とかではなくて、行為規制を事業者に課すという措置をしたところでございます。

あわせまして、下の※印でございますが、2020年3月には、今日もお話があると思いますが、クレジット取引セキュリティ対策協議会、こちらのほうでガイドラインの取りまとめも開始しました。

標準的な対策をガイドライン中でお示していただいて、それを割販法の監督の実務指針の中でも参照させていただくというのが、現在の枠組みになっております。

5ページにお進みください。

このように、ずっと措置を追加してきたところでございますが、直近、EC取引での不正利用が急激に増えているというのを踏まえまして、22年8月から経産省のほうで検討会を開催しており、23年1月にEMV3DSの導入などを柱とする対策を取りまとめました。

対策の柱は、2つございます。1つがクレジットカード番号の漏えい防止でございまして、先ほど番号が取られるのが不正利用の原因の大宗を占めるというお話をしたのですが、そうであれば、番号の漏えい防止をしっかりやっていくというのが、対策の1つであろうということで、1つ目の柱になっております。

2つ目が、番号が取られた前提で、本人以外によるクレジットカードの利用を阻止するということで、先ほどお話ししたEMV3DSの導入、これを柱とする対策を講じているところでございます。

少し細かく見ていくと、1つ目の番号の漏えい防止のほうでございますが、EC加盟店のサイト改ざんというのが課題としてございます。

先ほどもECサイトが狙われるというお話を少ししましたが、サイトが脆弱な加盟店を狙った番号窃取事案が増えておりました。

これに対しては、加盟店がECサイトの脆弱性対策、これをしっかり行うようにクレジットセキュリティガイドラインに追記を行うことを検討会の取りまとめとしておりまして、24年度末を期限として、今、対応のほうを業界一丸となって進めていただいていると認識しております。

また、フィッシングメール、これによる番号窃取が多いというお話も差し上げました。これについては、ドメインなりすましメール対策に有効なDMARCというのがございますので、これをイシュアーにおける自衛的な対応策として推奨しております。

そして、2つ目のほうの本人以外によるクレジットカードの利用措置でございます。

これは、先ほどから申し上げておりますが、EMV3DSの導入、これを原則全てのEC加盟店で導入してくださいということを、24年度末という形で期限を切り、取りまとめをしております。

現在、こちらについても業界のほうで対応を進めていただいて、進捗が出ていると認識しております。

このEMV3DSは、なじみのない方も多々いらっしゃるかと思うので、ごくごく簡単にだけ御説明できればと思うのですが、不正利用者に限らず、カード番号を使って決済をしようというときに、一旦その利用情報というのが、クレジットカード会社、イシュアーに届きますので、イシュアーにおいて、これが本当に本人の利用なのか、もしくは番号を取った人が不正に利用しているのかということのリスクを判定するというのが、このEMV3DS、本人認証の仕組みになっています。明らかにこれは本人とは考えられない使い方をしているなということがあれば、ワンタイムパスワードなどと通常言われていますが、本人の登録している携帯にパスワードを送るという形になっていまして、パスワードを入力したときだけ、決済が成立するというのが、ごく簡単に申し上げると、このEMV3DSの仕組みになっています。番号は取られてしまったとしても、本人かどうかというのを携帯などに番号を送ることで確認すると、これによって、不正利用を阻止できるというのが、ごく簡単にまとめると、このEMV3DSの仕組みになっていまして、これを、今、来年3月に向けて、導入を進めております。

6ページにお進みいただければと思います。

このEMV3DSなり、いわゆる本人認証の仕組みでございますが、EUでは規制という形で進めております。

EUは、顧客認証、SCAと言われる決済サービス指令を2016年に採択しておりまして、この指令の中で、EMV3DSを一般的顧客認証手段と位置づけ、EMV3DSには限らないのですが、この本人認証、顧客認証というのをしっかりやってください、それを加盟国で国内制度化してくださいということを進めております。

実際、下の表を見ていただければと思いますが、必ずしもクレジットカードの番号だけでは無く、デビットとかプリペイドも含んだ数字にはなるのですが、2016年にサービス指令を採択しまして、各国が順次制度化をする中で、不正利用率というのが上がらない形で低く抑えられているというのが、EUの現状という評価ができるのではないかと思っています。

ただし、EUの仕組みで1点留意しないといけないのが、1番下の表でございます。

先ほど、EUがEMV3DSなどの本人認証をするようにカード会社などに義務づけるということを議論したと申しましたが、不正利用率が低い場合、この本人認証、EMV3DSの利用を含めて免除するということになっています。

例えば、不正利用率が0.01以下のアクワイアラー、イシュアーについては、500ユーロ以下の取引であれば、本人認証をしなくていいと措置していますし、もう少し被害の程度が高いと、免除される額が小さくなっていくという形になっています。EMV3DSなり、本人認証を推奨するという形は取っているのですが、ほかの手段であっても低い不正利用率が実現できるのであれば、それを是とするという仕組みかと思います。セキュリティ対策は、これだけをやればいいというのがなかなかないのが現状なのは、よく御理解をいただけると思うのですが、実際、そういう形の制度運用をEUではやっているということになります。

7ページへお進みください。

検討会で、2023年1月に取りまとめたのですが、それ以降、検討会の報告書も踏まえて取組のほうを進めているところでございます。

先ほど申し上げましたEMV3DSの導入などは、今、官民一体となって進めておりますが、例えば漏えい防止につきましては、それ以外にもECサイトの構築、運用セキュリティのガイドラインの制定をIPAにしていただいたり、周知・犯罪の抑止という観点から、先ほど申し上げましたDMARC、フィッシングメール対策の導入を警察庁、総務省と連名で要請するということをしております。

また、利用者の広報ということで、フィッシング対策や、本人認証をしようとすると、利用者の方に携帯で設定とかをしていただかないといけないので、それをしていただけるよう、広報もしております。

また、何より、これは犯罪でございますので、捜査の強化というのが必要になります。サイバー事案の未然防止のため、警察庁との連携強化ということで、サイバー警察局とMOUの締結をさせていただいております。

8ページ、さらに直近の取組ということで御紹介できればと思います。

この4月に、クレジットカードセキュリティ官民対策会議という会議の設置をしております。

この会議は、EMV3DSの導入など、対策を確実に実施しつつ、また、どんどん進歩します番号窃取や不正利用技術に、継続的、効果的に取組むために、官民一体で認識をそろえながら取組について議論をしていく場として設置したものでございます。

具体的な活動内容は、左のほうに書いてございますが、まさに番号の漏えいや不正利用被害状況の共有、対策の現状、課題の共有、海外の取組状況の共有、対策の方向性に関する意見交換をしているところでございます。

構成員として、官民会議ということで、カード会社のトップレベルに入っていただいて、ある種、不退転の覚悟でやっていこうということで取組を進めているところでございます。

駆け足でございましたが、以上が、現在の不正利用の状況と、それに対する経済産業省の取組ということになります。ありがとうございました。

○鹿野委員長　ありがとうございました。

続きまして、日本クレジット協会の河野様、島貫様、よろしくお願いします。

○一般社団法人日本クレジット協会河野理事・事務局長　改めまして、日本クレジット協会の河野と申します。よろしくお願いいたします。

本日、私どもからは、まず、業界団体の立場といたしまして、クレジットカード不正利用被害の状況について資料2-2に基づきまして御報告をさせていただきます。

続きまして、クレジット取引セキュリティ対策協議会事務局という立場で、協議会の取組とセキュリティガイドラインの主なポイントというテーマにつきまして、島貫のほうから資料2-3について御報告をさせていただきますので、よろしくお願いいたします。

まず、資料2-2を御覧いただきたいと思います。

「クレジットカード不正利用被害の状況について」ということでございまして、1ページ目でございます。

こちらにつきましては、先ほど経済産業省様のほうから御報告がありましたとおり、もともとは偽造カードの被害が非常に多かったところ、クレジットのIC化、また、加盟店様の端末のIC対応というところが進みまして、一気にこの割合が減ったというところに加えまして、昨今のEC取引の顕著な拡大に伴いまして、非対面の不正利用被害というところが非常に増えているというのが、このグラフでございます。

次の2ページ目を御覧いただきたいと思います。

実際にクレジットカードの不正利用被害の内訳の推移、変遷をお示ししたものでございます。

現在公表しているクレジットカード不正利用被害額の統計数値は2014年から編纂してございまして、2014年と2023年を比較した円グラフでございます。

2014年につきましては、御覧のとおり、偽造被害額は全体の17パーセント、番号盗用の被害額が58.8パーセント、その他が24.2パーセントでございました。

それが、2023年につきましては、偽造被害は0.6パーセント、93.3パーセントが番号盗用による被害へと推移をしております。

先ほど経済産業省様からも御説明があったとおり、ほぼ国内のカードの不正利用は番号盗用による被害が大きく占めているというところが現状でございます。

3ページ目でございます。

このクレジットカードの不正利用の番号盗用についてです。先ほども御説明がありましたとおり、番号盗用の手口につきましては、EC加盟店または決済代行会社、PSP等に対して、外部からのサイバー攻撃、このほかに、カード利用者からクレジットカード番号、カード情報を窃取する目的で、実在のサービスや企業を語り、偽のメールやSMS、電話番号のショートメッセージ、こういったものでカードの利用者を偽サイトに誘導いたしまして、そのサイトでカード情報を入力させることにより、カード情報を窃取するという、いわゆるフィッシング、番号盗用はこの手口によるものが多いと言われております。

特にクレジットカードにつきましては、消費者をだまして情報を盗み取る際に、装う実在の企業というのがカード会社だけではなくて、例えば宅配便業者だとか、最近ですと公共料金の電力会社、もしくは水道局、こういった生活に密着する企業、サービスを語って誘引するという手口が非常に増えているという状況でございます。

このフィッシングの手口などによりまして窃取したカード情報を使って、カード利用者本人になりすまして不正利用が行われているというような状況でございます。

このような番号盗用による不正利用を防止するためには、例えば、カードを利用する方々が、まず、カード情報を取られないような不審なメールに対して、日頃から御注意いただくことが必要だと考えてございます。

また一方で、クレジット業界におきましては、なりすましというもので、カード情報を窃取された後でも、なりすましてカードの不正利用が実施されないための有効な対策といたしまして、カード利用者本人であるかを確認強化する取組をするとともに、カード利用者にフィッシングに関する注意喚起というものを併せて実施しております。

4ページに進んでください。

フィッシングに関する、まず消費者の皆様への注意喚起、周知・啓発活動取組でございます。

消費者の皆様に向けたフィッシングへの注意喚起を目的とした周知・啓発活動といたしまして、私ども日本クレジット協会におきましては、フィッシングに関する周知・啓発動画といったものを作成いたしまして、当協会のホームページ上に掲載させていただいております。

また、本動画については、当協会会員のカード会社が、フィッシング詐欺に関する注意喚起を行う際にも、御活用いただいているものでございます。

実際に私どものサイトで、動画で啓発している内容の一例を本日資料に添付してございます。

次の5ページですがクレジット業界の取組についてでございます。

カード利用者の本人確認、本人認証サービスの登録推進というところでございます。

先ほども経済産業省様から御説明がございましたけれども、クレジットカード関係事業者、カード会社や加盟店様でございますが、そのような関係事業者においては、なりすまし防止対策といたしまして、本人認証サービス、EMV3-Dセキュアをただいま推進しております。

先ほども御説明がありましたように、この本人認証サービス、いわゆるEMV3-Dセキュアにつきましては、オンラインでショッピングをされるときに、カード決済が本人によるものなのかを、例えば、端末情報だったり、お客様の日頃からの行動の情報だったり、あとはお客様の属性情報といった様々な観点から総合的に判断をさせていただいております。

また、判定結果に応じて、ややリスクがあるといった場合につきましては、追加で本人認証や取引拒否を行うという本人認証の仕組みというものでございます。

この追加認証のためには、カード所有者に対しまして追加の情報の提供を求めなくてはいけないということになりますので、そういった意味ではメールアドレス、または電話番号などをカード会社に登録していただく必要があります。

この登録いただいた連絡先に対しましてワンタイムパスワードを送信し、ワンタイムパスワードなど本人しか知り得ない情報を改めてカード会社に送信いただき、当該情報カード会社で確認することをもって認証するという仕組みでございます。

この取組につきましては、クレジットカード決済関係事業者であるカード会社、加盟店、決済代行会社、国際ブランド、その他、学識者、消費者団体の皆様にも参加いただいております、クレジットを取引セキュリティ対策協議会でそのような施策を取りまとめて、業界を挙げて取り組んでいる状況でございます。

後ほど協議会の取組のところでも、本件については御説明を差し上げたいと思っております。

次の6ページでございます。

先ほど御説明したとおり、本人認証サービスについては、必要なカード利用者の情報を登録いただくことが必要でございます。そういった意味では、カード利用者の皆様に、本人認証サービスの必要性と登録の推進というところを、強くメッセージとして伝えられるように、業界としては統一メッセージ、統一ロゴを作成いたしまして、各カード会社の取組に加えまして、業界全体として横断的に広報啓発活動を現在展開しております。

統一メッセージといたしましては、より安全・安心なオンラインショッピングのために、本人認証サービスへ登録をというところでございまして、統一ロゴにつきましては、セキュリティをイメージしやすい鍵をモチーフといたしまして、統一メッセージのうちキーとなる本人認証サービスの登録というところを記載しております。

一方、この取組に対して業界団体である当協会、JCAにつきましては、協会のホームページ上に、本人認証サービスの登録推進のための特設ページを設けまして、周知啓発動画、ワンタ、これはワンタイムパスワードをもじったものですけれども「ワンタにおまかせ！」というものを掲載しております。

このコンテンツを基に、新聞・駅サイネージ・YouTube・LINE等で周知啓発を図っておりまして、当協会会員のカード会社につきましては、それぞれのホームページにリンクを貼っていただいて、直接カードの利用者に訴求を行っているという状況でございます。

続きまして、協議会の説明について、島貫のほうから説明をさせていただきます。

○一般社団法人日本クレジット協会業務部島貫エグゼクティブ・フェロー　それでは、資料2-3を使いまして、クレジット取引セキュリティ対策協議会の取組と、クレジットカード・セキュリティガイドライン【5.0版】の主なポイントについて、御説明させていただきます。

事務局を担当しております、島貫でございます。よろしくお願いします。

それでは、資料をめくっていただきまして、スライドの1でございます。

まず、協議会の取組の状況でございますが、本協議会は、我が国のクレジットカード取引において、当初は2020年3月までに、国際水準のセキュリティ環境を整備することを目的といたしまして、クレジット取引に関わる幅広い事業者及び行政等が参画して、2015年3月に設立されました。

2020年3月までに実施すべきセキュリティ対策を定めた、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を策定し、セキュリティ対策の推進を図ってまいりました。

2020年4月からも関係事業者が実施するセキュリティ対策として、クレジットカード・セキュリティガイドラインを策定いたしまして、引き続き安全・安心なクレジット利用環境整備に取り組んでおります。

このガイドラインにつきましては、2020年3月に1.0版を公表いたしました。このときは、対面取引における、主にICカード化及びICカードの取引といったものに重点を置いておりました。毎年改訂をしておりまして、2024年3月に5.0版を公表しております。この内容については、後ほど触れさせていただきます。

この実行計画及びセキュリティガイドラインは、割賦販売法で義務づけられております、カード番号等の適切管理及び不正利用防止措置の実務上の指針として位置づけられております。

それでは、次のスライド2をお願いいたします。

これは、協議会の体制をお示ししたものでございまして、図でお示しのように、クレジット取引に関わる幅広い事業者で構成されております。

事務局は、日本クレジット協会が担っておりまして、行政にもサポートをいただいております。

次のスライド3をお願いいたします。

ここからは、クレジットカード・セキュリティガイドライン5.0版における各関係事業者の主なポイントをお示ししております。

まず、カード会社、イシュアーでございますが、先ほどからお話が出ています、2025年3月末までに、EMV3-Dセキュアを導入していただくと、この推進を行っております。

EMV3-Dセキュアに必要な会員情報を登録していただかなければいけませんので、これにつきましては、各カード会社のEC利用会員ベースで、80パーセントの会員の方に登録していただくということを目標にしております。

さらに、このパスワードでございますが、動的パスワード、ワンタイムパスワードに認証方法を変えていただく必要がございますので、これは会員登録ベースで100パーセント、こちらに移行していただくことを目指しております。

スライド4をお願いいたします。

次に、加盟店様の対策でございますが、基本的なセキュリティ対策といたしまして、新規の加盟申込みの際に、ウェブサイトの脆弱性対策および不正ログイン対策といったものを網羅していますセキュリティチェックリストというものをつくっております。これは、下の段に※印でお示ししておりますが、こういったチェックリスト記載の対策を実施しているかどうかと、この状況をアクワイアラーや決済代行会社に申告して、その申告を確認して加盟店契約を結んでいただくという、これは試行でございますが、このトライアルを2022年の10月から実施しております。

この対策を2025年4月からは、全EC加盟店に対して求めていくということにしております。

さらに、2025年3月末までに原則全てのEC加盟店が、EMV3-Dセキュアの導入をお願いしているところでございます。

この導入の考え方につきましては、既に不正利用が発生して被害が生じている加盟店、こちらから優先的に導入に着手するということで進めていただいております。

次のスライド5でございます。

こちらはカード会社、これはアクワイアラーの立場でございますが、さらに、決済代行会社の対策でございます。

基本的なセキュリティ対策は、先ほどの2と同じでございます。

それから、2025年3月末までに、EMV3-Dセキュアの導入に向けて働きかけるということでございまして、この優先順位の考え方につきましては、2023年11月30日に公表いたしました、導入推進ロードマップをお示ししておりますので、このロードマップに従って、現在導入を進めているといったところでございます。

次にスライド6をお願いいたします。

こちらのほうは、2025年4月以降、EC加盟店の情報保護対策及び不正利用対策について、お示ししております。

まず、カード情報保護対策でございますが、セキュリティチェックリストによる不断なセキュリティ対策の改善・強化ということで、ウェブサイトの脆弱性対策、不正ログイン対策を自らセキュリティチェックリストの記載の対策の実施状況、これをアクワイアラーやPSPに、加盟店自ら申告をしていただくということでございまして、これは、2025年4月から全てのEC加盟店に対して求めてまいります。

それから、不正利用対策でございますが、これは、決済の場面、決済前、決済時、決済後、この場面ごとに対策を導入するということで、今までは、どちらかというと、点で対策を打っておりましたが、そうではなくて、この決済の場面ごとに線として考える指針の策定を求めております。

そのため、加盟店様には、決済時の中心の対策となります、EMV3-Dセキュアの導入のみではなく、クレジットカード決済の関係事業者がそれぞれ実施すべき、これから目指すべき不正利用対策の線の考え方、この全体像を示しております。

この具体的な対策につきましては、現在検討中でございまして、来年3月に公表いたします、セキュリティガイドライン6.0版でお示しし、公表する予定でございます。

スライド7をお願いいたします。

これが、今、申し上げました不正利用対策の線の考え方をお示しした図でございます。

決済の場面ごとに、多面的、重層的な対策の実施を示しているものでございまして、先ほど申しましたように、具体的な対策につきましては、ガイドラインの6.0版でお示しし、公表する予定でございます。

私の説明は以上でございます。ありがとうございました。

○鹿野委員長　ありがとうございました。

続きまして、池本弁護士から、よろしくお願いします。

○日本弁護士連合会消費者問題対策委員会委員池本弁護士　池本でございます。資料2-4を御覧いただければと思います。

今、経済産業省と協会から御説明をいただきました。

この問題は非常に深刻であるということで、私の1ページの一番下にクレジット被害の推移というので、540.9億円の被害だということは、もう既に語られていますが、2023年の特殊詐欺の被害金額、警察庁の発表で441億円ということで、それを上回る本当に深刻な課題であるということを1つ確認していただきたい。

それから、今、御説明いただいたのは、カード業界を挙げて取り組んでおられるという点、しかもEMV3-Dセキュアというのは、現時点で考えられる最も有効な手段であるという点も、認識は共有しています。

問題は、カード会社の取組と消費者にそれを伝えることで、加盟店が対応しなければならない、その加盟店をしっかりと動かしていくためには、クレジット会社側からの加盟店調査措置義務、指導権限の整備が必要ではないかという観点で申し上げたいと思います。

2ページ目の「クレジット決済システムの展開」をご覧下さい。もう既に御承知かと思うのですが、昔はカード会社、購入者、販売店という㋐の三角形でイメージしておりましたが、その後、国際ブランド会社、VISA、Masterが入って、カード会社というものがカード発行会社と加盟店契約会社に、これはお互いに加盟店を提供し合う、カードの利用を認め合うという形になる㋑の形がありました。

ところが、近年は㋒の線、つまり加盟店契約会社、アクワイアラーと呼ばれるものの下に、決済代行業者であったり、ECモール事業者であったり、コード決済事業者が入ってきていて、加盟店契約会社、アクワイアラーが直接加盟店を指導するという関係になっていないケースがむしろ増えている。その辺りに、カード加盟店を動かすことの難しさがあるのではないかということです。

次のページから、これまでの法改正の経緯を書いておきました。これを一つ一つ説明する時間はありませんので、ポイントだけ御説明します。

3ページで、2008年改正、このときは、個別クレジットについての加盟店調査義務が中心の議論でしたが、カード決済についても、少なくとも苦情が現に発生したときには加盟店調査措置を講じてくださいという、苦情の適切処理という規定の中で加盟店調査のことが触れられていました。そういう時代で、この頃は、先ほどの前のページの㋐のカード会社が、苦情を受け付けて直接加盟店を指導するというイメージで語られていたと思います。

それから、4ページ目、2016年改正のときには、国際ブランドが入って、オフアス取引が広がっていると、実際はもっと以前からこの形式はあったのですが、特に、ここの辺りで議論しているのは、不適正販売行為のトラブルのことを中心に議論していましたが、カード発行会社が直接加盟店を指導する関係にないのだと、だからなかなか手が届かない、では、どうすればいいのかという議論の中で、加盟店契約会社も登録制を導入し、加盟店契約会社が直接カード加盟店を指導できるように、そういう義務づけの規定を入れたというのがこのときです。

まさに、日頃直接接しているアクワイアラーが加盟店を指導するということを、法制度として導入したということになります。

それとともに、セキュリティの問題で申し上げますと、今の4ページの背景の中の3つ目のポツに、カード番号の不正利用の被害も、この頃どんどん増えていきました。

その関係で、カード加盟店への不正アクセスで取得したカード番号が、日本中、世界中で使われるということで、カード加盟店に、この改正事項の㋐ですが、カード加盟店に対して、カード番号の安全管理義務という条文を入れました。

ただし、その下に書いておきましたが、カード加盟店に対しては、行政処分権限の規定は入れませんでした。それは何百万社あるのか分かりませんが、リアルあるいはウェブ上の加盟店について、経産省が直接指導すると言っても、なかなか手が届かない、むしろ、加盟店と直接契約して指導できる立場のアクワイアラーが加盟店調査義務によって是正するのが適切であるということで、先ほど申し上げた、アクワイアラー等が加盟店を調査指導する調査義務と登録制度を導入したと、こういう経緯があります。

そして、2020年改正です。

このとき、悪質サイトの不正利用という取引の関係、不適正取引のほうについての被害がどんどん増えているという問題と、カード番号の情報漏えい・不正利用も、2016年改正のときが142億円だったのが、2020年時点では253億円と、どんどん増えていっていると、法改正をしたけれども、その後もどんどん増えているという深刻な事態にある。

当時の議論としては、決済代行業者とか、ECモール運営事業者、あるいはQRコードの決済事業者、こういう事業者がアクワイアラーとカード加盟店の間に入って取り次いでいるために、アクワイアラーが直接カード加盟店を調査指導する関係にないのだということが問題になりました。

そこで、改正事項としては、現実にECモール運営事業者とか、そういうところからの情報漏えい、不正利用の問題が発生したというできごともあって、決済代行業者、ECモール運営事業者、コード決済事業者に対して、自らのカード番号の安全管理義務の条文が入りました。

ただ、残念なことに、直接加盟店契約を結んでいるカード加盟店に対する調査措置義務というものは入りませんでした。また、それを実効性あらしめるための登録制というものも入りませんでした。

当時は、審議の中では、このセキュリティの問題と不適正取引の両方が問題になっていまして、カード発行会社の一括払い、マンスリークリアのカード決済について、苦情適切処理義務が入っていなかった、法的に適用がなかったということもあって、それについては、自主規制を促すということが国会附帯決議であり、現に、自主規制規則に条文が入っています。2020年のときにも被害がさらに増えているということで、国会の特別委員会の附帯決議では、翌月一括払いのカード発行会社の苦情の適切処理義務の自主規制を促進し、実態を踏まえ必要な措置を講ずること。その前2016年には、必要に応じて義務づけの検討をすることということから、言葉が一歩進みまして、とにかく待ったなしでこれもやるようにという話になっていました。残念ながら、その部分は、まだ実現されておりません。

そして、2022年の割賦販売小委員会、2022年度というのは、2023年の3月までとなるのですが、ちょうどその2022年度には、セキュリティ対策検討会というのを、この小委員会のもとにつくって、私もそこに参加させていただきました。

そこでの議論で、今日御紹介がありましたようなセキュリティレベルをどんどん上げていく必要があると、６ページ「主な対策」というところの①、②、③、④のような、特にECサイトの加盟店について、セキュリティの脆弱性を改善する、あるいはEMV3-Dセキュアを入れ、危ないときにはワンタイムパスワードで確認すると、こういうものを普及する必要があるということなどが議論されました。それは、今、一生懸命実施しておられると認識しております。

ただ、そのときに⑤の課題も報告書の中に明記してありました。それは、制度的措置として、決済代行業者その他のPSPに対する実態把握とともに、国の監督の在り方と制度的措置の必要性を検討すると、こういうものの指摘がありました。当時の報告書の、たしか13ページ辺りに書いてあったと思います。

先ほど経産省さん、あるいは協会からの話で、この頃、個々のカード会員からのフィッシングによって取られるというのが急増しているという御報告がありました。確かに急増しています。

ただし、2020年辺りから増え始め、2022年度辺りで急増しているというのが私の認識で、この情報漏えい、不正利用の問題は、2017年、2018年、その頃からどんどん増えていっていました。また、理屈の問題としても、一人一人の会員からフィッシングで一人の情報を取るのと、加盟店に不正アクセスすれば、まとめて取れるわけです。

そういう意味で、経産省さんから、どこで不正取得したのかという内訳が正確に把握できないのだと、なかなか仕組みとして難しいのかもしれないのですが、私は、むしろカード加盟店が、きちんと今回の一連の措置を徹底してもらうということが不可欠であるし、そこの重点が大きいのではないかと思っているわけです。

それを実現するためには、現在、自社の安全管理義務でしかない決済代行業者、ECモール運営事業者、コード決済事業者などの責任を明確にすること、これは7ページに書いておきましたが、現実にカード加盟店と直接契約を結んでいる①のところです。クレジット決済代行業者、ECモール運営事業者、コード決済事業者に加盟店調査義務及び登録制を導入する必要があるのではないか。昨年議論した、その中身を実現する必要があるのではないかと思うのですが、その1つ上のところに書いてありますように、2013年11月15日に割賦販売小委員会が開かれたときには、運営面のセキュリティ対策の強化について、業界は推進していくという、先ほど御報告があったようなところは議論されましたが、決済代行業者等の実態把握や制度的措置についてはというのは、残念ながら議論がありませんでした。私からも質問をしたのですが、引き続き実態把握に努めるという以上のことは語られませんでした。その辺りがどうなっているのか、あるいは今後どうされるのかというのは、ぜひお聞きしたいところです。

それと、②の翌月一括払いのカード発行会社について、苦情の適切処理、伝達義務を入れること。これは、セキュリティ問題で不正利用された被害だという苦情も、カード会員から出てきますし、もちろん、悪質加盟店の情報も全てカード発行会社に寄せられるわけです。それが、きちんとアクワイアラー、そして決済代行業者等の先までつながっていかないと、本当の意味の迅速な対応にならないのではないか。

それから、最後に、今日の直接の課題ではないのかもしれませんが、現在、決済代行業者など、あるいはECモール事業者もそうですが、プリペイド決済あるいは資金移動、即時決済、そしてクレジット決済という各種のキャッシュレス決済を総合的に取り扱っています。

そして、これまで語られてきているところのプリペイドとか資金移動などに不正アクセスされると、オートチャージ機能だったり、パスワードの連動などによって、クレジット被害も増えていく。クレジットのほうへ入っていけば、無限に使えますから、奴らの狙いはそこにあると思うのですが、キャッシュレス決済全体の適正化の問題としても、受け止めていただければと思います。

以上です。

○鹿野委員長　ありがとうございました。

それでは、以上で皆様方からの御発表が終了しました。これより、全体を通じての質疑応答と意見交換をいたしたいと思います。時間は45分程度でお願いします。いかがでしょうか。

それでは、池本弁護士から、最後のほうで指摘された制度的な対応ということについて。

○黒木委員長代理　私から聞きましょうか、そのほうがいいかもしれません、委員からの質問のほうが。

○鹿野委員長　そうですか。はい、お願いします。

○黒木委員長代理　では、私が経産省に対して、池本先生からの質問を、もう少し議事録に載せる形で質問をさせていただきたいと思います。

あったと思いますけれども、黒木ですが、問題として、2023年2月2日付の、言われていました、割賦販売小委員会でクレジットカード決済システムセキュリティ対策強化検討会取りまとめというのが報告されていると。

そこで、特に12ページから13ページ、私も確認させていただいておりますけれども、PSP、決済代行、ECモール等を通じた加盟店に対する管理責任の在り方、管理の在り方に関して、現状についてEC加盟店に対しては、アクワイアラーなどが加盟店管理を実施しているのではなくて、EC加盟店と直接かつ日常的に接点を有する決済代行業者や、ECモール事業者のPSPが自主的に対応して考えられると分析した上で、さらなる制度的措置の必要性の検討という形で、PSPの加盟店管理における機能、実務実態について把握し、制度的措置の必要性を検討する。（2022年度末～2023年度）（法的論点例）PSPの登録（実効的な加盟店管理）が掲げられております。

経産省では、2023年度、この実務実態の調査と法的論点の検討を実施していらっしゃいますかと。2024年11月の割賦販売小委員会の議論では、この点の実態調査が引き続きの課題とされていたということは、池本委員からおっしゃっていますが、今後の予定はどうなのですかと。

カード番号の漏えい不正利用被害が激増している現状に対して、当面の運用面の対策では足りないのか、足りるのか、さらなる制度的措置の検討を考えるべきではないのかと、これが多分、池本委員がおっしゃっていたことだと思いますので、それを私の質問という形で、経産省さんにお尋ねしたいと思います。

○鹿野委員長　それでは、経産省様、お願いします。

○経済産業省商務・サービスグループ商取引監督課豊田課長　ありがとうございます。

今、御指摘いただきました、2023年2月2日の割賦販売小委員会で報告させていただいた検討会、これについての記載は御指摘どおりでございます。

それを踏まえまして、我々もその実態把握と、必要性の検討を行ったというのが実態でございます。

昨年の割賦販売小委員会で、十分お伝えできなかったかもしれませんが、そこは検討した上で、すぐの措置はしないというのが結論というのが、私たちの理解でございます。

もともと検討会報告書では、セキュリティ対策が不十分な決済代行業者などがあるので、そこから漏えいが起きているのではないかという問題意識のもとに記載をさせていただいたところでございますが、検討会後、我々は各種届出とか、不正があった場合の情報というのをもらっていますので、その中で、実際に決済代行業者なりから漏えいしているという事案がないか確認をいたしました。

ただ、実際あったのは、検討会でも提起させていただいた、個社名になるのであるM社と申し上げますが、M社の漏えい事案のみでそれ以外は決済代行業者からの漏えいというのが把握されなかったというのがございました。

とはいえ、1件あったではないかという御議論はあるかもしれませんが、この決済代行業者M社、M社の漏えいについては、我々から御説明させていただいた資料の4ページの令和2年改正のところで、実は、改善命令などを打てるような行為規制というのは入れておりまして、この令和2年改正の規定を使って改善命令をしたということになっています。法的には、起きた事案に対して対応できているというのが実態でございまして、では、それ以外に、決済代行業者なりからの漏えいがあったかというと、繰り返しになるのですが、確認できておりませんので、そうすると、令和2年改正を超えて、さらなる立法措置を講じる、いわゆる立法事実がないということになりますので、なかなか検討会で出したような方向性で、そのまま措置を持っていくというのは、法的には難しいだろうということで結論とさせていただいているということでございます。

ただ、引き続き、実態把握などをしていくというのは、これだけ不正が増えていますので、当然やっていかないといけないことだと思いますので、それについては、引き続き、実態把握に努めるということを、昨年の割賦販売小委員会で申し上げたというのが、我々の理解ということになります。

○鹿野委員長　黒木委員長代理。

○黒木委員長代理　すみません、続けて教えてください。

そうすると、この540億ぐらいの不正というのは、ECモールとかPSPからではないよと、加盟店だよと、それとフィッシングと、要するに個別利用者がフィッシングでだまされて541億円になったというものと、ECモールとか、それからEC加盟店とかPSPとか、どういう被害発生原因の、最初にいただきました資料のところの2ページ、3ページ目のところで、この不正アクセスが2つ、EC加盟店とPSP、決済代行、ECモールなどにも広がっていますし、それから消費者に対してはフィッシングという形で、3つ犯人から矢印が飛んでいますけれども、この割合というのは、経産省では把握されているのですか。

○経済産業省商務・サービスグループ商取引監督課豊田課長　把握していませんし、事業者でも把握していませんし、なかなかテクニカルには把握するのは難しいのではないかと思います。

○黒木委員長代理　そうなのですか。

○経済産業省商務・サービスグループ商取引監督課豊田課長　はい、番号にある意味で、色はないので、どこでどう取られたかまでは、なかなか分からないというのが実態になります。

もちろん、先ほどのM社の話みたいに、PSPから漏えいした事案とか、もしくはフィッシングメールでも、利用者の方が、前に確かに変なメールに答えてしまったと、それで使われたのだなというのがあれば、具体的に1件1件で確認できるケースはあると思うのですけれども、ボリュームとして番号漏えいの実態、比率がどうなっているかとかというとこまでは、なかなか分からないというのが現状になります。

○黒木委員長代理　そうすると、仮にEMV3-Dセキュアが導入されてフィッシングのほうが、矢印がつぶれたとすると、激減するのか、それとも、まだ維持されるのかもよく分からないということになるのですかね。

○経済産業省商務・サービスグループ商取引監督課豊田課長　そこは、すみません、少し説明が不十分だったかもしれませんが、3ページのような形で、番号漏えい、番号が取られるというのを、もちろん対策はするのですが、取られてしまったことを前提にする措置が本人認証、EMV3DSなので、漏えいをなくさなくていいということは全く申し上げる気はなくて、なくしていく取組はしていくのですが、なくならなくても、最後利用されるタイミングで取ってきた番号を使っていれば止められるようにするというのが、不正利用防止、本人認証の仕組みになります。EMVを導入することで、番号が仮に取られても、最後のタイミングで止められると、そっちをセットでやらせていただいていて、特にEUなどは、EMVの導入というのを柱でやっていますので、我々も今それをやらせていただいていると、そういう仕組みになります。

○黒木委員長代理　僕だけ質問をするとあれなので、また。

○鹿野委員長　それでは、ほかにいかがでしょうか。

柿沼委員、お願いします。

○柿沼委員　柿沼です。御説明いただきまして、ありがとうございました。

まず1つ目、経済産業省さんにお伺いいたします。

6ページ目に、EUにおけるクレジットカードの不正利用率をお示しいただいていますが、日本の不正利用率というのがどうなのかというのが、もしも御存じでしたら教えていただきたいと思います。

次に、2点目です。クレジットカード協会さんに、コメントと、それからクレジットカードの不正利用に特化した内容について、教えていただきたいと思います。

1つ目ですけれども、クレジットカードを不正利用された方の相談で多いのが、保証期間内に不正利用に気づかないという方が多くおられます。この1つとして、ウェブ明細になったことにより確認が遅れてしまったことも一要因と思われます。取引ごとに決済したメールを送るなど、そういうクレジットカード会社さんもおられると思うのですけれども、そのようにメールを送っていただければ、早期に不正利用に気づく方が多いと思います。こちらをデフォルト化するような働きかけがあるのか、お取組をされていれば教えていただきたいと思います。

それから2点目です。不正利用に気づきクレジットカード会社に連絡をしたくても、どうすればよいか分からない。クレジットカードの裏面に、今、連絡先の電話番号の記載がないカードも多く、どこに電話をしたらよいのか分からない。電話をしても音声ガイダンスが聞こえず、何番を押していいのか分からない。電話をしていても混み合っていてつながらない、こちらは本当に非常に多いです。ネットで探しても連絡先が見つからない。ネットで申出をしようとしても、入力方法が難しくて分からないなどの相談が多く寄せられています。

不正利用についての申出については、もう少し、きめ細やかな対応を求めたいと思います。

また、クレジットカード協会様のホームページに各クレジットカード会社の連絡先のリンクを貼って対応するページに飛んだり、連絡先電話番号などの明記とか、何番を押せば連絡が取れるかなどの対応をしていただきたいと、コメントですが思います。

それから、EMV3-Dセキュアです。ネットの操作が不得手な高齢者など、脆弱な消費者への対応について、どのように取り組まれるおつもりなのか、お伺いしたいと思います。

また、3-Dセキュアを導入することにより、先ほど黒木委員よりお話がありましたけれども、どの程度の効果を予測しているのか、さらに多要素認証と組み合わせるなど、どのような対応が、効果的なのか予測みたいなものが、おありになれば教えていただきたいと思います。

もう一点ですが、質問ですけれども、不正利用の申出により、各クレジットカード会社が保証した割合や金額が分かれば教えていただきたいと思います。

それから、池本先生にですけれども、雑駁となりますが、池本先生がお考えになられる、望まれる対応方法について、教えていただければと思います。

以上でございます。

○鹿野委員長　それでは、まず、経産省様にお願いします。

○経済産業省商務・サービスグループ商取引監督課豊田課長　日本の不正利用率という御質問だったかと思います。

これは、6ページの、私の御説明した資料の注釈のところに載っているのですが、必ずしも欧米と日本の決済の仕組みは同じではなくて、御案内だと思いますが、クレジットカードがある種独立している日本と違いまして、オールインワンになっているのが欧米は主だったりしますので、このEUの数字自体は対面も入っていますし、デビット、プリペイドも入っているので、単純に比較し難いという前提ではあるのですが、日本のクレジットカードの不正利用率については、2023年で0.051パーセントというのが現状出てございます。

これは、まさに2ページに約541億円の不正利用被害額を出していますが、これを分子に、2023年の信用供与額を分母にしたところ、0.051という数字が出ているというのが現状でございます。

○鹿野委員長　ありがとうございました。

まだ、柿沼委員から続いて御質問があるかもしれませんけれども、まずは、先ほどの御質問に対して、順次お答えいただきたいと思います。

クレジット協会様に、4点御質問がありましたので、お願いします。

○一般社団法人日本クレジット協会河野理事・事務局長　ありがとうございます。

4点のうち、私のほうから3点、それで島貫のほうから1点、御回答させていただきます。

まず、1点目でございます。

不正請求の補償期間のところと、取引があったときにタイムリーにメール等で連絡というところについて、御質問をいただいたかと思います。

この補償期間につきましては、もしかしたら御承知のとおりかもしれませんけれども、カード会社ごとに一定の補償期間というものを設けてございます。ただし実際には、聞くところによりますと、仮に補償期間を超過している場合であったとしても、個々の不正利用被害の状況に応じて総合的に判断して対応されていると理解してございます。一律に期間だけで区切っているということではない運用をされているとは伺ってございます。

また、なかなか気づかないという点におきまして、取引においてタイムリーにメール等で、それを知らせる仕組みということでございますけれども、これについても導入しているカード会社というのが年々増えてきていると認識しております。

また、必要に応じて2段階認証みたいなものも取り入れているという状況でございますが、いずれにしましてもカードの利用者様におきまして、そういったメールでのタイムリーな御連絡、また、2段階認証に必要な情報、こういった電話番号やメールアドレス、こういった必要な情報をカード会社に登録をいただくことが必要になってございます。

カード会社もしくはカード業界につきましては、セキュリティ強化に向けて、各社継続的に利用者の皆様に必要な情報、登録に関する啓発を行ってまいりたいと思いますので、ぜひその点は御協力をお願いしたいと思っております。

また、2点目でございますけれども、例えば不正利用もしくは懸念があったときにカード会社に連絡しても、なかなかつながらない、または連絡先が見つかりづらいという御指摘であったかと思っております。

カード会社各社におきましては、最近のIT化等々を踏まえまして、また、カード会員様の利便性を考慮いたしまして、例えば、電話窓口以外につきましても、ウェブまたはチャット、アプリ、こういった複数のチャンネルを用意いたしまして対応しているカード会社が、最近増えてきていると認識しております。

ただ、いずれにしましても、各カード会社、お客様対応という点につきましては、ツールの多様化もさることながら、的確に問合せに対応できる体制も重要と認識しております。

不正利用が発生した際に、お客様への対応も含めまして、さらなるお客様への適切な対応の取組につきましては、引き続き推進を図ってまいりたいと思っております。

少し飛びまして、4点目でございます。御質問としましては、不正利用の申出によりまして、カード会社が補償した金額、また、その割合ということでございますが、これにつきましては、業界としての取組というよりは、まず一義的に各カード会社がお客様に対しての取組ということで、私ども業界団体全体として何かまとまった数字を把握しているという状況ではございませんので、お答えが難しいという状況でございます。

もう一つの質問につきましては、島貫のほうからお願いいたします。

○一般社団法人日本クレジット協会業務部島貫エグゼクティブ・フェロー　それでは、私のほうからは、EMV3-Dセキュアの効果についての御質問と、それから、高齢者等への周知の御質問だったと思いますので、お答えを差し上げます。

まず、EMV3-Dセキュア導入の効果でございますが、先ほど委員からありましたように、多要素認証のような不正ログイン対策との組合せ、これが非常に重要でございまして、この2つを組み合わせる事によって、かなり大きな効果が期待されます。

ヨーロッパでも、先ほど経済産業省様の資料にもありましたように、2019年の義務化から2年間かけて不正被害が低減しているというデータがございます。

私ども2025年4月から、全加盟店に原則導入をいただきまして、イシュアーのほうにはワンタイムパスワードをお願いする、加盟店様には、さらに不正ログイン対策も併せてお願いするという複合的な対策を取ってまいりますので、少しお時間をいただきますが、2年間ぐらいで大きな効果が期待できると思っております。

それから、周知の面でございますが、これはカード会社、イシュアーによって、かなり大きな会員様の差分があると認識しています。

例えば、イシュアー様の業態あるいは会員層、地域、これによってECの利用者というのは大分大きな隔たりがあると思っています。例えば、ネット系あるいは携帯キャリア系のカード会社でありますと、会員の皆様は、基本的にECの利用を基本的に100パーセント利用されるということでございますので、そういった方には的確に、適切に周知ができるということでございますが、一方で、地方で、地域密着でカードビジネスを行っているイシュアー様、こういったことになりますと、今、我々の調査で言いますと、大体会員数の10パーセントぐらいの方がECのメイン利用者のわけでございます。こういった方々に対しては、その10パーセントの会員に集中的にEMV3-Dセキュアの認知とか、あるいはパスワードの登録といったことをお願いしていくということで、これはイシュアー様によって、大分周知の仕方が変わってまいりますので、それによって自らの特色を把握しながら、今、周知のほうを行っていただいているということで、先ほど申しましたように、来年3月までには、このワンタイムパスワードが使えるように、使いこなせるように、周知を行っているといったところでございます。

私のほうからは以上です。

○鹿野委員長　ありがとうございました。

それでは、池本先生、お願いします。

○日本弁護士連合会消費者問題対策委員会委員池本弁護士　御質問ありがとうございます。

総合的にどのようにすることが望ましいかという非常に大きな御質問をいただきました。

今のセキュリティレベルを上げていくということは、カード会社自身がセキュリティレベルを上げ、それをそれぞれのカードなり、あるいは利用の手順の中に組み込まなければいけません。

それから、それに対応できるように、利用者、消費者にそれを普及し、よく分からないから使えないという事態がないように、よほど丁寧に説明していかなければいけません。

そして何よりも、例えば、EMV3-Dセキュアのシステムは、加盟店の商品を購入するときの手順の中で加盟店のサイト自体で組み込まなければ、そこはもうスルーされてしまいます。それを組み込むためには、コンピュータ上の一定の費用がかかるはずです。

私が冒頭に発言したのは、一体誰が、どういう権限と責任を持って、全国の加盟店に対して、特にEC加盟店に対して徹底していくのか。経産省は100パーセントの導入を目指すとおっしゃったのですが、誰がどういう手順で、どうやっていくことで実現できるのかというところが、現在、法制度的な手当がないのではないかというところを一番心配しているわけです。

以上です。

○鹿野委員長　ありがとうございます。

○柿沼委員　柿沼です。ありがとうございます。

EMV3-Dセキュアと多要素認証を組み合わせることによって、かなりの効果が得られるということは、お聞きして分かりました。

しかしながら、この間に、毎年のように不正利用の額が増えているということですので、それまでにということではなく、順次できる加盟店さんのほうに周知していただいて、この対策を行うように、お伝えいただければと思います。

また、池本先生にも本当に、利用者についての周知、それから加盟店の在り方について詳しく教えていただきまして、本当にありがとうございました。今後の議論の参考とさせていただきたいと思います。

○鹿野委員長　ありがとうございました。

池本先生、どうぞ。

○日本弁護士連合会消費者問題対策委員会委員池本弁護士　すみません、先ほどの質問で答えが漏れていた点があるのですが、よろしいでしょうか。

○鹿野委員長　どうぞ。お願いします。

○日本弁護士連合会消費者問題対策委員会委員池本弁護士　総合的な対策という中で、不正利用をされてしまったときの利用者、消費者の責任についてどうかという御質問も、これは、むしろ協会が中心だと思うのですが、あったかと思います。総合的な対策ということで言えば、その点も非常に重要な課題だと思います。

と申しますのが、プラスチックカードの場合には60日ルールという、不正利用されても60日以内に警察に届出して、カード会社に伝えれば紛失盗難保険でカバーされるという制度がありますが、カード番号がいつの間にか取られたという場合には、そもそも利用者には何の責任もないわけで、その60日ルールで、もう期間が過ぎたということであってはならないはずです。

一部のカード会社で、そういう場面に対して、カード番号が不正利用された場合についてのルールを入れ始めているところなのですが、むしろこれは、カード会社だけで決めるルールではなくて、消費者側も含め、学識の方も含めて公正なルールをつくっていく、むしろ消費者にカード管理の責任がないような場面で使われたものについては、責任はないと、逆にそれによって、カード加盟店なのか、あるいは決済代行業者なのか、どこから取られたのかというところを本気で調査して、対応が不十分なところが民事的な責任も負うということを内部でルール化していくこととセットではないかと思います。

以上です。

○鹿野委員長　ありがとうございます。

大澤委員からお手が挙がっていますので、お願いします。

○大澤委員　御説明いただき、ありがとうございました。

経済産業省さんと日本クレジット協会様に質問がございます。

フィッシングについての対策について伺いたいのですが、このフィッシングメールは非常に多いのではないかと思っています。

私の大学のメールアドレスにも来ることがあるぐらいで、大体公共料金の支払いだったり、ETCだったり、それの支払いがないですよという、嘘のメール等々で、もちろん開けたことはないのですが、いろいろと、いかにも消費者が引っかかってしまいそうな文言等々によるメールがあると思います。

あと、いわゆるショートメールでも届くことがありますが、これについて、本日、経済産業省様からは、5ページの報告のところでも、確かにフィッシングについては書かれております。それで、対策もそこに書いていらっしゃいますが、もう一つクレジット協会様のほうでも、スライドの5ページでしょうか、フィッシングへの注意喚起のための周知啓発活動ということで、フィッシングに関する周知啓発動画等々を作成しということで、JCA様のホームページに掲載していますということですが、もちろん注意喚起というのは非常に大切なことだと思いますが、注意喚起は、もう少し徹底できるのではないかという気もしております。カード会社からの注意喚起というのもありますが、例えばもっと新聞、テレビ等を使った周知等々もできるのではないかと思います。

また、この注意喚起にとどまらず、何かもう少しフィッシングについて、なりすましメールについての対策というのは考えられないのだろうかということにつきまして、とりわけ、日本クレジット協会さんはもちろんですが、経済産業省様にもお考えいただきたいと思いますし、何かこの点について、今ありましたら教えていただきたいというのが1点目です。

2点目は、質問というよりは感想になりますが、池本先生からの御報告を伺いまして、とりわけ最後のスライドのところは、非常に共感するところがありました。安心・安全なクレジット決済の確保に向けての課題というところですが、こちらで①、②を見て感じたことですけれども、結局、池本先生の御報告にもありましたように、従来は、三者型の取引と、これは私も授業でも説明していたわけですが、今は、こういうクレジット決済代行業者が入ったり、カード発行会社というのがそもそもいたり、あとECモール運営事業者も、とにかく様々な主体が入っています。

ところが、それぞれの主体ごとに、例えば、登録制が取られているものと取られていないものがあったりとか、あるいは加盟店調査義務を負うものと、負わないものがいるということで、主体が分化しているにもかかわらず、規制の度合いというのが、かなり差があるような印象を持っております。

この①、②のところでお書きになっているようなことに関しては、割賦販売法の改正などを含めて、ぜひ御検討いただきたいと思っております。

また、最後のスライドの③番のところに書いていることは、私自身も非常に共感するところがありまして、政府としてキャッシュレス決済というのは、むしろ、今、推進している政策の1つではないかと思っていますが、例えば、クレジットカードもそうなのですけれども、例えば自治体等々でも、いわゆるスマートフォンで使うような電子マネーを地域の商店とリンクをさせて、この電子マネーを使って決済をすればポイントが増えますとか、そういうキャンペーンというのをよくやっていると思います。

こんな形でキャッシュレス決済、クレジットカードにとどまらず、いろいろなものを推進している一方で、消費者からすると、クレジットカードは、少し使い過ぎないようにとか、怖い印象とかがあるのかもしれませんが、特にスマートフォンに入っているような電子マネー等々については、気軽に誰でも使えてしまうところもあって、やはりこういったことに関する、もちろん消費者への通知、警告あるいは注意喚起等々もあるのでしょうが、そもそも、今、この法律が資金決済法と割賦販売法で分かれてしまっているところがありますので、こういった多様なキャッシュレス決済手段に関して法制度を、これは本当に将来の課題だと思うのですが、法律自体がそもそも分かれてしまっていますけれども、その規制の在り方等々を含めて、キャッシュレス決済に関しては、いろいろ今後検討の余地があるのではないかと思っています。

特に、これは少し聞いたことがある話なのですが、電子マネーに関しては、商店様、いわゆるお店の側にとっても、クレジットカード決済を導入するよりも、こういった携帯電話の電子マネーを入れるほうが、少しお店にとっても負担が少ないということで、クレジットカードの支払いは認めていないけれども、こういう電子マネーの支払いだけを認めているというお店も増えていますので、ますますキャッシュレス決済を推進するのであれば、国としても、この辺りはきちんと考えていただきたいというのは、最後の感想になります。

以上です。

○鹿野委員長　ありがとうございました。

最後の点は御意見ということでしたけれども、最初のほうの点について、経産省様、クレジット協会様に対する御質問がありましたので、それでは、順番は、クレジット協会様から、まず、お答えいただけますか。

○一般社団法人日本クレジット協会河野理事・事務局長　ありがとうございます。

フィッシングの取組につきましては、おっしゃるとおり、業界またはカード会社個社で消費者カード利用者に対して継続的に注意喚起をしておりまして、私ども協会でいきますと、フィッシングについては、先ほどのワンタイムパスワード同様、フィッシングに関する特別なサイトを設けるなどして、周知啓発の強化を図ってきた経緯もございます。

実際に各カード会社につきましては、例えばフィッシングサイトを見つけるようなパターンもありますので、そういった状況においては、フィッシングサイトを閉鎖するような実際の取組も24時間行っているというような状況もございますし、啓発以外というところで言いますと、経済産業省様から御説明がありましたように、実際にカード会社になりすましてフィッシングメールを送るようなものにつきましては、なりすましを防止するためのDMARCという、こういう仕組みの導入をカード発行会社側で推進している状況でございます。

これにつきましては、当該カード会社名を名乗って、フィッシングメールを送るようなものをなるべく未然に防ぐという仕組みでございまして、これは、令和5年2月に業界に対しまして経済産業省様から導入推進というところの文書をいただいておりまして、それを契機に、カード会社は積極的に推進しているという状況がございます。

フィッシングについては、まだまだそういった意味ではなくなるというよりは増えているという状況は認識しておりますので、改めて取締当局とも連携したフィッシングの周知啓発というのも併せて、実施していきたいと考えております。

私からは以上です。

○鹿野委員長　ありがとうございました。

それでは、経産省様からお願いします。

○経済産業省商務・サービスグループ商取引監督課豊田課長　重複するところもございますが、我々としましては、まさに周知活動ということで、コンテンツの作成、配信をオンラインでさせていただくということもしていますし、政府広報の予算も取りまして、昨年はポップアップ型で周知を行ったところでございます。

今後も、特にEMVは、来年3月が導入期限ということになりますので、どうすると効果的かというのは、よく考えながら周知活動をやっていきたいと思います。

また、DMARCの要請については、先ほど御説明もしましたし、協会さんのほうから御説明がありましたので割愛させていただきますが、取れる対策は複合的にやっていきたいと思っているところでございます。

○鹿野委員長　ありがとうございました。

大澤委員、よろしいですか。

○大澤委員　大変よく分かりました。ありがとうございました。

取締当局という言葉が出てきましたので、すみません、質問というよりは感想で、見当違いだったら申し訳ないのですが、もうこれはほとんど詐欺ですから、フィッシングといっても、詐欺で消費者からお金を巻き取るという手続ですので、例えば警察庁と、もちろん既にやっていらっしゃるのだと思うのですが、詐欺ということで、もう少し悪質なフィッシングに対して、警察庁とも連携した取組等を考えて、一層推進していただきたいというのが感想です。ありがとうございました。

○鹿野委員長　黒木委員長代理、お願いします。

○黒木委員長代理　経産省さんになるのですけれども、資料の4ページの令和2年、2020年の改正のところで、決済代行業者云々かんぬんに、適切管理義務を導入したということで、これは、割販法の35条の16の3号以下の改正で大量保持とか、そういう人たちに対するものということで理解しておりますけれども、それでも被害自体は全然止まっていないと、この事実として、証拠としては、被害がどんどん増えていると、2020年改正後も被害が増えているということの、そんな分析は何かなさっているのでしょうか。

○経済産業省商務・サービスグループ商取引監督課豊田課長　まさにおっしゃった35条の16で、令和2年改正を措置しております。

ただ、法的枠組みで申し上げると、被害があったところ、漏えいがあったところに対して規制をかけて強化していくというのが規制法の根本的な考え方でございますので、少なくとも、今、明らかになっているところで措置できたのは、令和2年改正のところまでです。昨年1月の報告書後も実態把握はいたしましたし、もちろん、我々が全部把握できているかというと、行政の能力の問題も実際はございますので限界はあるのですが、少なくとも我々が把握できている限りでは、それ以上、規制的措置を取るような事実というのが出てこなかったというのが実態でございます。

ただ、さはさりながら、被害が増えているというのはおっしゃるとおりかと思います。そこは、今日御説明差し上げたような内容が、ありていに申し上げると、実態でございまして、不正利用が増えていると、ただ、どこから取られているかの詳細な割合とかまでは、やはり分からないと、それは多分日本政府だけではなくて、海外でも分からないのではないかと思います。

加えまして、ただそれでいいかというと、そういうわけではございませんので、漏えいの少なくとも見えているところについては、できる対策は取らせていただいていますし、さらに申し上げると、漏えい、窃取をされてしまっても、最後は不正利用のタイミングで阻止するというのが大きな取組になりますので、EMV3DSの導入のような本人認証の仕組み、これをしっかり入れていくということをやらせていただいています。協会のほうからも御説明がありましたが、EMV3DSに限らず、複合的な対策をガイドラインの中では推奨して進めていっているというのが現状ということになります。

○黒木委員長代理　その関係で御質問なのですけれども、いわゆるPSP、決済代行業者というものが、一体、今、日本にどれだけいるのかということについては、経産省のほうでは把握されていらっしゃるのでしょうか、あるいはそこが外国登録の場合もあったりすると思うのですけれども、その辺りで、日本で活動しているPSPがどれだけいるのかということについての把握とかはされていらっしゃいますか。

○経済産業省商務・サービスグループ商取引監督課豊田課長　数までは把握できておりません。行為規制しかかかっていませんので、何か問題があれば取り締まるという立てつけになります。

○黒木委員長代理　これは、池本先生に対する最後の7ページ目のところで、課題のところの①で「加盟店調査義務と登録制を導入する」と書かれておりますけれども、繰り返しになるかもしれませんが、この加盟店調査義務と登録制は、現在は、PSPはかかっていない、あるいはECモールもかかっていないということだと思うのですけれども、これをかけることによって、541億という被害がどういう形で改善される可能性があるということで、この①の御提案になっているのかということを御説明ください。

○日本弁護士連合会消費者問題対策委員会委員池本弁護士　御質問ありがとうございます。

先ほど来の議論の中で、実は、2023年11月の小委員会のときに、私のほうから、半年前、2023年2月2日の小委員会で、決済代行業者その他が、加盟店調査ができていないのではないかという問題意識で、その実態を調査し、加盟店調査義務の導入及び登録制について検討するとなっていた。そこへ向けた実態調査をしているのですか、という質問をしたのです。

それで、今、議事録を見返したのですが、先ほど豊田課長から説明されたのと実は同じ、おそらくそこを確認されたのだと思うのですが、決済代行の1業者について、その漏えいの問題があったけれども、そこは既に規制が入っているので、それに対しての行政処分を課したところだと、したがって、それ以上の法的な規制については、今は考えていませんと、こういう言葉でした。

加盟店からの漏えい防止について、どういう調査あるいはそこへ向けた決済代行業者の役割はどうですかという質問に対して、決済代行業者については規制が入っているという答えで非常に残念でしたが、今日お伺いしたのもその範囲だったのかなと思います。

そして、そもそも一昨年の2022年のときの議論では、加盟店からの漏えいが、むしろ主流であると。一番直近でフィッシング詐欺も急激に増えているから、これもさらに調べていかなくてはいけないと、むしろ、そうだとすると、フィッシングによって出てきた被害の件数というのが出ていますが、金額の取りまとめというのが、私が見た限りではないのです。そういったものを調べて、フィッシングで消費者から不正に取得されてしまっているのか、カード会社なのか、あるいは決済代行業者なのか、そしてカード加盟店なのか、そこの振り分けは、やはりしっかりと見極めていただきたい。

先ほど御説明があったように、決済代行業者については2023年の1件しか処分されていないと、ほかはないと思われるというような御説明がありました。もちろん無登録の業者というのが別にあって、そこの問題はあるのですが、カード加盟店からの漏えいというのが、正確な件数ではなくても割合としてどうなのか、むしろ、2022年の検討会では、そこが主流であるという認識で議論をしていたはずなのが、なぜ変わっているのかというのは理解できません。

その意味で、私は、やはりEC加盟店からの漏えいということが、まず一番想定され、そこを日頃直接取引して、指導したり調査できる立場にある決済代行業者、ECモール運営事業者、コード決済事業者などが調査し、是正する。そこの権限を定めることによって、このEMV3-Dセキュアの導入についても、しっかりと加盟店契約上の義務として、そこをやってください、そうでなければ取引は継続できません、というくらいの指導力が発揮できるのではないか。

今回のEMV3-Dセキュアによって全てが解決するのではない、また次の新しい手口が出てきたら、またそれについてもカード加盟店に対して指導していかなくてはいけないわけですから、法的な制度として、そこを整備しておかなければ、また被害が激増して新しい対策をということになっていくのではないかと思います。

以上です。

○黒木委員長代理　ありがとうございました。

○鹿野委員長　ありがとうございます。

ほかは、いかがですか。

今村委員、お願いします。

○今村委員　御説明いただき、ありがとうございます。大変難しい問題であることを認識しました。

私、日頃から高齢者対策をやっている関係から、クレジット協会さんと経産省の方にお聞きしたいのですけれども、今回、EMV3DSを100パーセント目指して入れていくということですけれども、高齢者の皆さんに、この問題をどう受け止めてもらうかというのは、非常に大きな問題ではないかと思います。

実際、高齢者の方は単独世代になって、カードで決済しては宅配してもらっているというところがたくさんあって、カード決済ができないと、本当に生死に関わるような事態が多々起こることが予測されます。

今、本人以外のクレジットカードの利用阻止を目指しておられるのですが、これは本人の利用阻止を目指すという面があって、そうすると、この不正利用は減るかもしれませんけれども、それによる弊害というのは、あり得ると思います。

実際にどのように対策として考えられるのか、高齢者である程度認知症が進んだ人が、今まで以上のことはなかなかできないという環境の中で、どんなことが対策として考えられるのかというのを、少しお考えがあれば、教えていただきたいと思います。

以上です。

○鹿野委員長　経産省様ですか。

○今村委員　それとクレジット協会様。

○鹿野委員長　クレジット協会様、お願いします。

○一般社団法人日本クレジット協会業務部島貫エグゼクティブ・フェロー　御質問ありがとうございます。

非常にそこはなかなか難しい問題であることは承知しておりますが、先ほど御説明しましたように、イシュアー様によって、この周知の仕方というのは、皆さんいろいろ工夫されております。

先ほど言いましたように、イシュアーの業態、それから中心になっている会員層、それから地域、これによって大きな隔たりがあります。

EC取引の特徴といたしまして、大体皆様の財布の中にカードは2、3枚入っていらっしゃるのではないかと思うのですが、所有はもう少しあって、統計上は1人5枚ぐらい持っていらっしゃるのだと思うのです。ただその中で財布には3枚ぐらい入っていると。

この中で、EC取引で使っているカードというのは、大体1消費者の方1枚、ある程度特定されているケースが多いのです。先ほど言いましたように、ネット系、携帯キャリア系のように、非常にEC取引の使用性の高いカードを利用されている会員の方が非常に多いです。

一方で、地域密着型のカード会社の方では、そのECを本当に使っていらっしゃる方というのは、これは申しましたように、大体10パーセントぐらいというのがございました。

その10パーセントの会員に、パスワードを登録してくださいということをかなり集中的に啓蒙させていただいた、そのあるカード会社さんは、そういった高齢者の方を含めて、比較的スムーズにパスワードの入力ということは移行できたとおっしゃっています。

ですから、イシュアー様がECの利用者を特定して、高齢者を含めてですが、その特定した会員に集中的に周知するということは非常に重要なのだろうと思っておりまして、各イシュアー様に、今、そういうお願いをしているところでございます。

以上でございます。

○鹿野委員長　今村委員、よろしいですか。

○今村委員　できれば経産省さんも、この問題についてどう考えているか、教えていただきたいと思います。

○経済産業省商務・サービスグループ商取引監督課豊田課長　御指摘のような論点は、おそらく高齢者の方など、カードがないと暮らせないという方がいらっしゃるのは、おっしゃるとおりかと思います。

実際、このEMVを導入するというのは、不正利用の兼ね合いではあるのですけれども、基本は各社、イシュアーの取組に任せられているというところがありますので、そこは柔軟にやっていただくということかなと思います。仮に今回のEMVの導入によって、カードが使えなくなるような問題が起これば、そこはしっかり何かしらの対応が必要かもしれませんので、導入を働きかけつつ、実際どのように運用されていくかというのは、よくフォローをしていくということになるのではないかと思います。

○今村委員　ありがとうございました。自分が見ている高齢者の方々で見ていると、このワンタイムパスワードとかが入ってきたら、そのカードをやめて、違うそのようなものがないカードに移っていって、これが100パーセントになると、それができなくなってしまったときに、本人さんが使えるカードがなくなってしまうということを危惧しています。丁寧に説明してもらう必要があるとは思うのですが、なかなか単独高齢者の方で、ある程度年の上がった方への説明というのは、この手の説明は非常に難しいと思うので、ぜひそこは力を入れてやっていただきたいと思います。

以上です。

○鹿野委員長　ほかはいかがでしょうか。

よろしいでしょうか。

中田委員、お願いします。

○中田委員　御説明ありがとうございます。

私は、クレジットカード決済システムの最新動向については、学び中でありますので、御説明により、現状の課題と対策について理解が深まりました。

その上で、経済産業省さんに2点教えていただければと思います。

1点目は、私自身、私の高齢者の母もフィッシングメールを毎日受け取っておりまして、やはりその状況が継続するということは、被害と隣合せに常に自分自身がいるという非常に気持ち悪い状況があります。

メール対応については、啓発も行っていただいており、消費者はより気をつける必要があるとのことですが、メールのタイトルや内容もどんどん巧みになっていって、先ほど大澤委員は開封されたことがないとのことでありましたが、私自身は、急いでいるときにタイトルにつられてうっかり開封してしまったこともありまして、カード情報を含め、個人情報を開示してしまいそうなリスクを感じています。

フィッシングメール経由の被害は、クレジットをカード会社における大数の被害と比較して被害の範囲は軽微であるかもしれないという御説明が池本弁護士からいただきましたが、個人レベルの被害としては、万が一フィッシングメールに対応してしまい番号が流出してしまった場合でも、今後、EMV3-Dセキュア等の対策の徹底、出口の不正利用対策のフェーズでの徹底により、不正利用被害はかなり回避できると理解していいのでしょうか。私の理解が間違っているかもしれませんが、その点を教えていただきたいと思います。

あとは、フィッシングメールをそもそも排除するように、プラットフォームや通信会社に働きかける等の選択肢はないのかといった点が1点です。

2点目は、先ほどEUの先行する取組と、その効果についての御説明をいただきましたが、日本においても、この取組を行うことで同レベルの実効性や被害防止効果が今後見込める、期待できるとお考えであるかどうかということを伺いたいと思います。

もし、効果が限定的である場合、何か日本特有の状況としての課題があるのか、もし、そのような課題がある場合、どのような追加の対策を講じる御予定があるのかということを御教示いただければと思います。

以上、2点です。

○鹿野委員長　それでは、1点目は、経産省様でよろしいですか。

それでは、お願いします。

○経済産業省商務・サービスグループ商取引監督課豊田課長　EMVの効果に関する御質問ということでよろしいですか。

○中田委員　1点目は、フィッシングメール。

○経済産業省商務・サービスグループ商取引監督課豊田課長　失礼いたしました、フィッシングメールですね。フィッシングメールをプラットフォーマーに働きかけるというのは、どのようなアプローチが可能かも、正直私はよく分からないですし、あまり議論になっていないかと思います。

さらに申し上げると、フィッシングメールはすごく増えているのですけれども、クレジットカードだけではなくて、結構いろいろなところでやられているので、議論として何ができるのか、どういう仕組みで送られてくるかさえ、すみません、正直そこまで詳しくないので、コメントは控えたいと思いますが、どんなことができるかというのは、常に議論していかなくてはいけないのではないかなと思いますし、クレジットカードだけではないというのも理解していますので、そこは関係機関と併せて議論していく必要があるのだろうなと思いました。

EMVの効果ですが、これは、相応の効果があるのだろうということを見込んでやらせていただいています。EUもそうなのかなとは思っているのですが、いかんせん、まだ、今、導入を急いでやっていただいているところなので、相応の効果がある前提でやっているのですけれども、なかなかそれはやってみないと分からないところは、どうしても残ってしまうかなとは思います。

○鹿野委員長　よろしいでしょうか。

○中田委員　はい。

○鹿野委員長　ほかはいかがでしょうか。

それでは、ほぼ時間になりましたので、以上で意見交換は終了させていただきたいと思います。

皆様には、御説明、御回答をいただき、ありがとうございました。本日の委員からの御意見を踏まえて、少し私の意見も加えながらまとめたいと思います。

本日、クレジットカードの不正利用の状況について御説明をいただきました。冒頭にも申し上げましたが、近年、不正利用被害額が急増しており、かつては偽造のカードが中心であったところ、現在は番号盗用が多くを占めるということでございました。

このような問題について、割賦販売法の改正等も行われてきたということではございますけれども、カードセキュリティへの対策ということに関して、結果から言うと、なお、昨年の被害額は過去最高になっているということでございまして、深刻な状況であると思います。

そこで、新たな対策ということで、本日、いろいろな対応について御説明をいただいたところでございます。

まず、セキュリティ対策強化検討会の取りまとめや、クレジットカード・セキュリティガイドラインについてでございます。

このガイドラインには、例えば、カード会員のEMV3-Dセキュアの登録の推進や、ワンタイムパスワード等への移行などをはじめとして、重要な事項が記載されており、また、追記されるということでございましたが、関係事業者におかれまして、また協会におかれまして、これらを含め、同ガイドラインに記載されている事項について、着実に取り組んでいただきたいと思います。

特に、本日お話しいただいたEMV3-Dセキュアについては、来年3月までに原則全てのEC加盟店に導入されるよう働きかけを行うということでございました。

クレジット協会様はもちろん、経産省様としてもその取組状況を注視し、取組を促していただきたいと思います。

それから、委員からも発言がありましたように、これは詐欺の問題ですから、対策においては、やはり警察庁との連携強化ということが非常に重要であると思います。その点も併せてよろしくお願いいたします。

それから、この対策の実効性を確保するためには、事業者だけでなく、クレジットカード利用者である消費者の取組も重要であり、その前提として、消費者の理解をどうやって図っていくのかということも重要であると思います。

本日お話しいただいたように、消費者もいろいろでございますし、いろいろとそれに応じた対応を工夫されていることとは思いますけれども、そういうことも含めて、消費者の情報リテラシー向上のため、あるいは特にこのクレジットカードの不正利用の危険等、さらには3-Dセキュアを導入するにあたっての消費者としての対応などについて、消費者への周知啓発を行っていただきたいと思います。

日本クレジット協会では、業界を挙げて利用者への周知啓発活動を行っているということではございましたが、本日、委員からも指摘がありましたように、さらにその取組を積極的に進めていただきたいと思いますし、政府としても、消費者への周知等にさらに取り組んでいただきたいと思います。

それから、本日、クレジットカードセキュリティ官民対策会議についても御説明をいただきました。

不正利用の状況、関係事業者における取組状況や、対策の方向性等について、官民で認識を共有し、一体的に取り組んでいくために、この協議会が設置され、本年4月からスタートしたということでございました。今後、その活動にも期待していきたいと思います。

官民の情報交換を通じて、不正利用被害の深刻な状況について、ぜひ、原因を究明するとともに、不正利用の現状をキャッチアップしていただきたい。不正の手法もいろいろと変わってくる可能性がございます。官民協議会の良いところは、やはり現に動いている状況を迅速、的確に把握して対策を考えるということだろうと思いますので、引き続き官民一体となって、この点について取り組んでいただきたいと思います。

それから、本日、フィッシングメールの深刻な状況について、複数の委員から御指摘がありました。

また、これについても、ぜひ取り組んでいただきたいのですが、そもそもフィッシングメールを排除するような対策というのは取れないのかということなども、先ほど中田委員からも御指摘があったところです。

そのお答えとしては、クレカだけの問題ではないということではございましたが、まさにそうでありますから、他の省庁とも連携して、これを何らかの形で防げないのか、手前で防ぐことができないのかということについて御検討をいただきたいと思います。

それから、本日、池本弁護士からの御指摘、御提言を受けて、黒木委員長代理や大澤委員などとの間で意見交換が行われました。

現在のクレジットカード取引の仕組みの実態として、カード会社、つまりアクワイアラーとカード加盟店との間にPSP、つまり、決済代行業者やECプラットフォーム事業者等が介在しており、カード会社から加盟店を調査指導することは難しいという状況になっているように認識しました。

そのために、いろいろと割賦販売法の改正も行われてきたということではございますが、少なくとも、この被害実態等を見る限りでは、なお実効性に欠けている部分があるのではないかと伺われるところでございます。

現在、自主的な取組や運用強化を進めていらっしゃるようではありますけれども、先ほどの意見交換の中でも、セキュリティ対策の実効性を確保するためにも、PSPを登録制とし、PSP自身のセキュリティ対策を強化するとともに、PSPに対して、カード加盟店に対するセキュリティ対策の調査指導等や、加盟店調査義務を課すなど、制度的な措置の必要性を検討することが必要なのではないかという御意見等がありました。

この点は、今、進めていらっしゃる対策がどこまで功を奏するかということをある程度見極めてということであるかもしれませんけれども、ただ、この被害状況を見ていると、やはり何年も待ってというわけにはいかないように思います。

そういうことで、ぜひとも早めにこの状態をなくすような対策を、制度的な面も含めて御検討いただければと思います。

さらに、本日、池本委員の最後のページの3番目にも記載されていたところですし、それに関する委員の意見もございましたとおり、クレジットカード決済のみならず、キャッシュレス決済全体の不正利用も問題となっているという現状があるものと認識しております。

本日は、直接はクレジットカードの不正利用をめぐる問題を取り扱ったわけですが、政府でキャッシュレス決済を推進している中で、全体としての安全を図る制度がさらに望まれるところでございます。

現在、割賦販売法と資金決済法とに分かれて、それぞれの規律があるわけですが、こういう問題については、必ずと言っていいほど、規制が緩いところに詐欺の手が入るという傾向があるところでございます。

そこで、当委員会としても、次期消費者基本計画策定へ向けた消費者委員会意見の中でも触れたところではございますが、これについて、省庁の垣根を越えた政府全体としての総合的な対策が必要であると考えております。

当委員会としましては、本日、委員から出された意見も踏まえて、次期消費者基本計画に、さらに盛り込むべき事項について検討し、取りまとめを行っていきたいと思います。

本日御出席いただいた皆様方におかれましては、お忙しいところ審議に御協力いただきまして、どうもありがとうございました。

---

《５． 閉会》

○鹿野委員長　本日の議題は以上になります。

最後に事務局より、今後の予定について御説明をお願いします。

○友行参事官　次回の日程などにつきましては、決まり次第、ホームページを通してお知らせいたします。

以上です。

○鹿野委員長　それでは、本日は、これにて閉会とさせていただきます。

お忙しいところお集まりいただきまして、ありがとうございました。御協力ありがとうございました。

(以上)