法人カードは、経費精算の効率化や業務負担の軽減に役立ちますが、不正利用が起こる可能性もゼロではありません。法人カードを導入する際は、社内でルールを定め、適切に運用することが重要です。
法人カードの不正利用には、従業員による私的利用など社内で発生するものと、紛失や盗難、フィッシング被害といった第三者によるものがあります。法人カードを安全に利用するために、不正利用を防ぐ仕組みを整えておきましょう。

法人カードで起こりうる2種類の不正利用

法人カードの不正利用は、大きく分けて「社内で起こる不正利用」と「第三者による不正利用」の2種類があります。
社内で起こる不正利用とは、従業員が業務に関係のない支払いに法人カードを使うことです。故意による場合だけでなく、「個人のクレジットカードと間違えて、プライベートの支払いに利用した」といった事例も含まれます。
一方、第三者による不正利用は、主に利用したECサイトからの情報漏えいなどによって発生します。こうした不正利用は防ぐのが難しいですが、セキュリティ対策や利用状況のこまめなチェックによって防げる場合もあります。
法人カードが不正利用される原因を理解し、適切な対策を行いながら利用することが重要です。

法人カードで発生する不正利用の例

法人カードで発生する可能性がある、不正利用の具体例を見ていきましょう。

私的な利用（個人利用）

社内で発生する不正利用の例として、従業員による「私的な利用」があります。たとえば、「自家用車のガソリン代を支払った」「個人の飲食代を精算した」「個人的な贈り物を購入した」といったものです。
少額であっても、あるいは1回限りであっても、業務と関係のない支払いを法人カードで行い、それを経費として処理することは不正利用に該当します。

経費として計上できないものの支払い

従業員による不正利用は、故意だけでなく「経費になると思って使った」という誤解により起こることもあります。
もし、経費に計上できない支払いに法人カードを使った場合、その事実を経理担当者や代表者に伝えなければ、後にトラブルにつながる恐れがあります。
こうしたトラブルを防ぐためには、「法人カードで支払いできる範囲」や「誤って利用した場合の対応方法」など、法人カードの適切な使い方を社内で周知することが重要です。

不正アクセスによる情報漏えい

第三者による不正利用の例として、不正アクセスによる情報漏えいがあります。たとえば、業務用の備品をECサイトで購入した際、そのECサイトが外部からの不正アクセスを受け、利用者のカード情報が流出してしまう、といったケースです。
この場合、多くはECサイト側の脆弱性が原因であり、利用者自身が情報漏えいを防ぐのは難しいといえます。

法人カードの紛失・盗難による不正利用

法人カードを紛失した場合や盗難された場合、第三者によって不正利用される可能性があります。
クレジットカード利用時に暗証番号が必要な店舗もありますが、暗証番号やサインが不要なタッチ決済に対応している店舗では、カードがあるだけで不正利用できてしまいます。

詐欺による情報漏えい

クレジットカード関連の詐欺にはさまざまな手口があります。たとえば、「カード会社や銀行、宅配業者を装ったメールで個人情報を入力させる」「ショッピングサイトに見せかけた詐欺サイトでカード情報を入力させる」といったものが代表的です。
いずれの場合も、氏名や住所などの個人情報に加えて、カード番号や暗証番号などを求められて入力することで情報が漏えいし、不正利用されてしまいます。こうした被害を防ぐためには、「安易に個人情報を入力しない」といった注意点を周知徹底することが重要になります。

法人カードの不正利用を防ぐ方法

法人カードの不正利用は、対策することで防げる場合があります。

社内で法人カードのルールを作成・周知する

社内での不正利用を防ぐには、「法人カードをどのように取り扱うのか」といったルールを定め、周知したうえで運用することが重要です。
社内規定の例としては次のようなものがあります。

ルールを設けるだけでなく、「不正利用時は法人カードの利用を禁止する」などの罰則についても周知しておきましょう。

法人カードの利用先・利用金額を制限する

従業員向けの追加カードを発行できる法人カードのなかには、カードごとに利用先や利用金額を制限できるものもあります。制限を設けることで、経費として計上できないものの支払いや私的利用を防ぎやすくなるでしょう。

必要な人に、必要なときだけ法人カードを渡す

従業員向け追加カードを発行できる法人カードは便利ですが、追加カードの発行枚数が増えるほど管理は煩雑になります。
経費の支払いが必要な担当者に、必要なタイミングだけ法人カードを貸与し、使用しないときは返却するルールを定めて管理することで、不正利用を防ぎやすくなります。会社としても「厳格に管理している」という姿勢を示せるでしょう。

利用先が安全なウェブサイトであるかを確認する

詐欺サイトによる不正利用を防ぐためには、ECサイトを利用する際に「そのウェブサイトが詐欺サイトではないか」を確認することも重要です。「定価や相場よりも不自然に安価ではないか」「公式サイトのURLと異なっていないか」など、不審な点がないか慎重に確認しましょう。
また、差出人がECサイトや金融機関であるように見せかけたSMSやメールにURLを記載し、アクセスしたところで個人情報を入力させるフィッシング詐欺も増えています。安易にリンクを開かず、「本当に利用しているサービスからのものか」を確認することが重要です。

暗証番号・セキュリティコードを他人に教えない

暗証番号は、そのクレジットカードの所有者であることを証明するための4桁の数字です。セキュリティコードは、クレジットカードに記載された3桁または4桁の数字で、いずれも法人カード利用時の本人確認に使われます。
カード番号や名義、有効期限、セキュリティコードは券面に記載されていることがありますが、暗証番号は本人しか知り得ないものです。
暗証番号を他人に伝えたり、生年月日などの推測されやすい番号を設定していたりすると、不正利用が発生しても補償を受けられない可能性があります。必ず推測されにくい番号に設定し、厳重に管理しましょう。

• 詳しくは「不正利用を防止しやすいJCBの法人カード」をご覧ください。

法人カードの不正利用に早く気付く方法

クレジットカード会社によっては、第三者による不正利用で補償を受ける際、利用代金明細の通知を受けてから60日以内に届け出が必要な場合があります。この期間を過ぎると、不正利用の被害に遭っていても補償を受けられません。そのため、不正利用にはできるだけ早く気付くことが重要です。
ここでは、不正利用に早く気付くための2つの方法を紹介します。

• 定期的に利用明細を確認する
• クレジットカードで支払った際に通知が届くように設定する

定期的に利用明細を確認する

不正利用を防ぐには、定期的に利用明細を確認し、身に覚えのある支払いかどうかをチェックすることが大切です。「第三者による不正利用がないか」「経費として計上できないものの支払いに使われていないか」などを確認し、不正が見つかった場合は速やかに対応しましょう。

クレジットカードで支払った際に通知が届くように設定する

クレジットカード会社によっては、会員専用アプリやウェブサイトから設定することで、法人カード利用時にアプリやメールで通知を受け取れる場合があります。たとえば、業務時間外に通知が届いた際に利用内容を確認すれば、不正利用があった場合もすぐに把握できるでしょう。
JCB法人カードでは、カード利用時にメールやアプリでリアルタイム通知を受け取れるため、身に覚えのない利用時にいち早く気付くことが可能です。

もし法人カードを不正利用されたらどうする？

法人カードが不正利用された場合は、速やかに対処する必要があります。社内で不正利用が発生した場合は、法人カードの取扱規程や就業規則に沿って対応しましょう。
ここでは、法人カードが第三者に不正利用された場合の対処法を紹介します。

• クレジットカード会社に連絡して利用を停止する
• クレジットカード会社の補償制度を利用する
• 警察に届け出をする

クレジットカード会社に連絡して利用を停止する

不正利用に気付いたら、すぐにクレジットカード会社に連絡しましょう。連絡をすることで不正利用された法人カードは利用停止され、被害の拡大を防げます。
また、不正利用が確認されていなくても、法人カードを紛失した場合や盗難被害に遭った場合、あるいはフィッシングサイトにカード番号などを入力してしまった場合も連絡が必要です。
利用停止の手続きが完了すると、新しいカードの再発行が行われます。再発行後は以前の法人カードが利用できなくなるため、再発行後に見つかった場合はハサミを入れて破棄しましょう。

クレジットカード会社の補償制度を利用する

クレジットカード会社への利用停止の連絡とあわせて、不正利用による補償が受けられるかどうかも確認しましょう。補償を受けるためには、利用代金明細の通知後60日以内を目安に届け出が必要になる場合があります。
クレジットカード会社が調査を行い、第三者による不正利用と認められれば、不正利用による請求は取り消されます。ただし、暗証番号やパスワードを他人に伝えていた場合は、不正利用として認められないため、補償を受けることはできません。

警察に届け出をする

カードの紛失や盗難、フィッシングサイトにカード情報を入力してしまった場合は、警察への届け出も必要です。
紛失や盗難の場合は、まずクレジットカード会社に連絡して利用停止・再発行手続きを行った後、警察署に紛失届を提出します。
フィッシングの被害に遭った場合は、最寄りの警察署や、サイバー事案に関するオンライン受付窓口に相談しましょう。

法人カードが不正利用されたかも？と思ったときに確認したいこと

法人カードの利用明細を見ているとき、身に覚えのない請求を見つけることがあるかもしれません。その場合は、クレジットカード会社に連絡する前に、次の2つの方法で「実際に支払いをしたものではないか」を確認してみましょう。

• 利用明細の日付・利用先・金額を照らし合わせる
• 社内で法人カードを利用した人がいないかを確認する

利用明細の日付・利用先・金額を照らし合わせる

まずは、利用明細に記載された日付・利用先・金額を確認し、「実際に支払いをしたものではないか」を確認します。経費として計上している支払いであれば、領収証書やレシートなどの書類と利用明細を突き合わせることで確認できるでしょう。
支払いをした店舗名やサービス名と、利用明細に記載された利用先の名称が異なる場合もあります。利用明細に記載された利用先を検索することで、どの店舗やサービスに対応しているかがわかることもあるので、確認してみましょう。

社内で法人カードを利用した人がいないかを確認する

社内で法人カードを貸与している方に「この明細に覚えはないか」を確認してみることも大切です。不正利用をしようとしたわけではなく、「実際に支払いをしたものの報告が漏れていた」という可能性もあります。
利用明細に対応する書類が存在せず、社内のだれも身に覚えがないことを確認したうえで、クレジットカード会社に連絡しましょう。

不正利用を防止しやすいJCBの法人カード

JCBのクレジットカードでは、さまざまなセキュリティ対策を実施しています。たとえば、ネットショッピング利用時の第三者による不正利用を防ぐために、本人認証サービス「3Dセキュア（J/Secure™）」を導入しています。支払いの際にワンタイムパスワードを発行することで、第三者による不正利用を抑止できます。
また、JCBでは不正利用を防ぐために、不正検知システムを導入し、24時間365日体制で取引を監視しています。第三者による不正が疑われる場合は、一時的にカードを利用停止し、所有者に連絡します。
さらに、法人カード利用の都度、またはあらかじめ指定した金額以上を利用した際に、メールやアプリ（MyJCB）によりリアルタイムで通知を受け取る設定も可能です。通知設定を活用することで、万が一不正利用があった際も早く気付けるでしょう。

「JCBのセキュリティサービス」の詳細はこちら

中小企業の代表者・従業員向け「JCB法人カード」

「JCB法人カード」は、一般カードが年会費1,375円（税込）、ゴールドカードの年会費は11,000円（税込）です。いずれもオンライン入会の場合は初年度年会費無料で利用できます。
従業員向けの追加カード（使用者カード）の発行が可能で、従業員にも法人カードを活用してもらえます。ETCカードは複数枚発行（※1）が可能なため、車両の多い企業でも幅広く活用できるでしょう。
さらに、JCB法人カードには、旅行傷害保険や国内・海外航空機遅延保険など、出張時の安心につながるサポートが付帯しています。
カードで購入した備品の破損や盗難を購入日から90日間補償する「ショッピングガード保険」や、情報漏えい・不正アクセスといったサイバー攻撃への備えとなる「サイバーリスク保険」も付帯しており、補償内容が充実している点も魅力です。

• 1 所定の審査により、ご希望の枚数を発行できない場合があります。

フリーランス・個人事業主向け「JCB Biz ONE ゴールド」

「JCB Biz ONE ゴールド」は、フリーランスや個人事業主の方も申込可能な法人カードです。年会費は5,500円ですが、初年度無料で利用できます。さらに、年間利用額100万円（税込）以上（※1）で、翌年度も年会費無料になるため、コストを抑えて利用できます。ETCカードは1枚のみ発行可能です。
補償面では、サイバー攻撃による被害をカバーする「サイバーリスク保険」や、スマートフォンのディスプレイが破損した際の修理費用を補償する「JCBスマートフォン保険」を付帯しています。
また、国内の主要空港、およびハワイ ホノルルの国際空港内にあるラウンジを無料で利用できる「空港ラウンジサービス」を付帯しており、快適な出張をサポートします。

• 1 年会費、ショッピングリボ払い・分割払い・スキップ払い手数料、キャッシングサービスご利用分、電子マネーチャージご利用分など一部のご利用分は集計の対象となりません。

よくある質問

法人カードが不正利用されたときどうすればいいですか？

法人カードが不正利用されたら、速やかにクレジットカード会社に連絡してください。その後はカード会社の指示に従い、利用停止や再発行の手続きを進めます。補償制度の有無も確認しておきましょう。
また、法人カードを紛失した場合や盗難被害に遭った場合は警察への届け出も必要です。

• 詳しくは「もし法人カードを不正利用されたらどうする？」をご覧ください。

法人カードの不正利用を防止する方法はありますか？

法人カードの不正利用を防ぐには、次の5つの対策が有効です。

• 社内で法人カードのルールを作成・周知する
• 法人カードの利用先・利用金額を制限する
• 必要な人に、必要なときだけ法人カードを渡す
• 利用先が安全なウェブサイトであるかを確認する
• 暗証番号・セキュリティコードを他人に教えない
• 詳しくは「法人カードの不正利用を防ぐ方法」をご覧ください。

法人カードを私的利用するとどうなりますか？

法人カードを故意に私的目的で利用し、その事実を経理担当者などに伝えない行為は、業務上横領に当たります。万が一、誤って法人カードを私的に利用してしまった場合は、速やかに経理担当者や法人代表者に伝えましょう。

• 掲載内容は予告なく変更となる場合があります。

関連記事を見る