Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード情報は原則閲覧不可に - ビッダーズ

ディー・エヌ・エーは、同社が運営する「ビッダーズ」の出店者における個人情報の取り扱いについて今後の対策を取りまとめ、公表した。

現状、同社では、オークションやショッピングにおいて取引の当事者とはならず、サイト上では出品者と購入者が直接取引を行う仕組みを採用している。同社では、取得した個人情報の管理責任は店舗にあるとしながらも、今後はサイト管理者として利用者の個人情報が適切に取得、管理されるようシステムの見直しなどに取り組むとしている。

販売時には、販売者が配送先として氏名や住所といった個人情報を取得、さらに有料法人会員においては決済手段としてクレジットカード情報を取得している。同社ではクレジットカード情報が流出した場合、特に被害が大きいとして対策を強化する意向。

同社では、決済業務代行事業者であるSBIベリトランスと提携し、「ビッダーズクレジットカード決済サービス」を提供しているが、8月24日よりクレジットカード番号を参照できないようシステムを改変する。また、カード会社と直接契約している店舗についても、クレジットカード番号を参照せずに決済を行うサービスを、決済業務代行事業者との提携によって導入して行く。

一方、自社独自の決済の仕組みなどにより、クレジットカード番号を取得することが必要な店舗については、「TRUSTe」など個人情報保護第三者認証プログラムの取得や、一定の条件を満たした場合に限り、例外的にカード情報をダウンロードできるようにするとしている。そのほか、ログインの際の認証強化や個人情報管理体制の強化など進める予定。

今回の対策強化は出店店舗の個人情報が流出したことを受け、発表したもの。8月19日の時点においても、流出経路は明らかになっていないという。

(Security NEXT - 2005/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セミナー申込者の個人情報が流出、人為ミスで - 大阪商工会議所
JPCERT/CCの新代表理事に菊池浩明氏が就任
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
がん検診結果など含むUSBメモリが委託先で所在不明 - 尼崎市
閲覧禁止の人事情報にアクセス、危機管理課職員を処分 - 龍ケ崎市
Officeドキュメントベースのダウンローダーが前月比3.4倍に
開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
学生や教職員の個人情報含むPCを紛失 - 北海道科学大