Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード情報は原則閲覧不可に - ビッダーズ

ディー・エヌ・エーは、同社が運営する「ビッダーズ」の出店者における個人情報の取り扱いについて今後の対策を取りまとめ、公表した。

現状、同社では、オークションやショッピングにおいて取引の当事者とはならず、サイト上では出品者と購入者が直接取引を行う仕組みを採用している。同社では、取得した個人情報の管理責任は店舗にあるとしながらも、今後はサイト管理者として利用者の個人情報が適切に取得、管理されるようシステムの見直しなどに取り組むとしている。

販売時には、販売者が配送先として氏名や住所といった個人情報を取得、さらに有料法人会員においては決済手段としてクレジットカード情報を取得している。同社ではクレジットカード情報が流出した場合、特に被害が大きいとして対策を強化する意向。

同社では、決済業務代行事業者であるSBIベリトランスと提携し、「ビッダーズクレジットカード決済サービス」を提供しているが、8月24日よりクレジットカード番号を参照できないようシステムを改変する。また、カード会社と直接契約している店舗についても、クレジットカード番号を参照せずに決済を行うサービスを、決済業務代行事業者との提携によって導入して行く。

一方、自社独自の決済の仕組みなどにより、クレジットカード番号を取得することが必要な店舗については、「TRUSTe」など個人情報保護第三者認証プログラムの取得や、一定の条件を満たした場合に限り、例外的にカード情報をダウンロードできるようにするとしている。そのほか、ログインの際の認証強化や個人情報管理体制の強化など進める予定。

今回の対策強化は出店店舗の個人情報が流出したことを受け、発表したもの。8月19日の時点においても、流出経路は明らかになっていないという。

(Security NEXT - 2005/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起