GMOペイメントゲートウェイ

GMOペイメントゲートウェイ株式会社（ジーエムオーペイメントゲートウェイ、英: GMO Payment Gateway, Inc.）は、東京都渋谷区道玄坂に本社を置く、電子商取引（EC）をはじめとした事業者に対しクレジットカード決済サービスの提供を行うGMOインターネットグループの子会社。

GMOペイメントゲートウェイ株式会社
GMO Payment Gateway, Inc.

本社の入居する渋谷フクラス
種類	株式会社
機関設計	監査等委員会設置会社
市場情報	東証プライム 3769 2008年9月17日上場
略称	GMO-PG[1]
本社所在地	日本 〒150-0043 東京都渋谷区道玄坂1丁目2-3　渋谷フクラス
設立	1995年3月8日 （カード・コール・サービス株式会社）
業種	情報・通信業
法人番号	6011001005411
事業内容	クレジットカード決済代行事業、金融関連事業、決済活性化事業
代表者	相浦一成（代表取締役社長）
資本金	133億2313万5000円 （2024年9月30日）
発行済株式総数	7655万7545株 （2024年9月30日）
売上高	連結：737億8505万5000円 （売上収益、2024年9月期）
経常利益	連結：275億468億9000円 （税引前利益、2024年9月期）
純利益	連結：187億544万5000円 （2024年9月期）
純資産	連結：1028億9507万円 （2024年9月期）
総資産	連結：3447億245万5000円 （2024年9月期）
従業員数	連結：853名 単独：590名 （2024年9月期）
決算期	9月30日
会計監査人	EY新日本有限責任監査法人
主要株主	GMOインターネットグループ 40.72% 日本マスタートラスト信託銀行（信託口）10.56% 日本カストディ銀行（信託口）9.18% State Street Bank 3.91%（計） 三井住友銀行 3.26% JPモルガン証券 1.25% JP Morgan Chase Bank 1.13% （2024年9月30日）
主要子会社	GMOイプシロン 100.0% GMOペイメントサービス 100.0% GMOフィナンシャルゲート 56.5%
外部リンク	https://www.gmo-pg.com/
特記事項：GMOペイメントゲートウェイは国際会計基準に基づき、連結財務諸表を作成している（参照：『第31期 有価証券報告書』、2024年12月6日）。

事業内容

クレジットカードによるネットショッピング時における決済や、公共料金、プロバイダー料金といった決済処理サービスを柱とする。非対面での決済サービスを提供する事が特徴である。公共料金決済の代表的な提供先は、日本年金機構^[2]、日本放送協会^[3]、東京都水道局^[4]などがある。

他にも三井住友カードやVisaワールドワイドジャパンと提携して、加盟店向けキャッシュレス決済プラットフォーム端末の「stera（ステラ）」を提供している^[5]。

沿革

• 1995年（平成7年）3月 - カード・コール・サービス株式会社設立。
• 2000年（平成12年）11月 - 株式会社カードコマースサービスに社名変更。
• 2004年（平成16年）
  • 9月 - グローバルメディアオンライン（現・GMOインターネットグループ）の傘下に入る^[6]。アスナルから、クレジットカード決済事業の営業を譲受。
  • 11月 - ペイメント・ワンから、クレジットカード決済事業の営業を全部譲受^[7]。
• 2005年（平成17年）
  • 2月 - 現社名に変更^[8]。
  • 4月4日 - 東証マザーズ市場に上場^[9]。
  • 5月20日 - スカイマークエアラインズ（現・スカイマーク）^[10]の子会社であったイプシロン（現・GMOイプシロン）を買収^[11]。
• 2008年（平成20年）9月17日 - 東証第1部市場に銘柄指定替え^[12]。
• 2012年（平成24年）3月31日 - アスナルクレジット決済サービスを終了。
• 2015年（平成27年）6月9日 - 三井住友フィナンシャルグループ、三井住友銀行、初代GMOインターネットと資本業務提携^[13]。
• 2020年（令和2年）7月15日 - 連結子会社のGMOフィナンシャルゲートが、東証マザーズ市場に新規上場^[14]。
• 2021年（令和3年）4月 - ビュフォートを子会社化^[15]。
• 2022年（令和4年）4月1日 - ビュフォートを吸収合併^[16]。
• 2025年（令和7年）1月8日 - エンペイを連結子会社化^[17]。

加入団体

• 社団法人日本クレジット協会（JCA）
• 日本マルチペイメントネットワーク推進協議会 （JAMPA）
• PCI SSC（Payment Card Industry Security Standards Council, LLC）

関連会社

• GMOイプシロン株式会社
• GMOペイメントサービス株式会社
• GMOフィナンシャルゲート株式会社
• GMOカードシステム株式会社
• GMOリザーブプラス株式会社
• 株式会社エンペイ

など

不正アクセス問題

2017年3月10日、GMOペイメントゲートウェイにて運営を受託していた、東京都・住宅金融支援機構の支払い用Webサイトから、計約72万件の個人情報が流出した可能性がある事が発表された^[18][19][20]。漏洩した情報の中には氏名、住所、電話番号、生年月日、クレジットカード番号、有効期限、セキュリティコードが含まれていた^[18][19]。

原因は、Webサイトの構築に使用していたアプリケーションフレームワークのApache Struts 2の脆弱性を使用し不正アクセスされ、悪意のあるプログラムを設置されたことによるもの^[18][19]。社内では2016年4月から新規のApache Strutsの採用を取りやめていたが、一部のシステムではフレームワークのアップデートに対応が留まっていた^[21][22]。

2017年5月1日、再発防止策について取りまとめた調査報告書を公表した^[21]。今後の対策としては、Apache Strutsの廃止やセキュリティ部門の人員強化、全社的なガバナンス体制の強化、情報セキュリティの啓蒙活動を行っていくとしている^[21]。