Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード情報は原則閲覧不可に - ビッダーズ

ディー・エヌ・エーは、同社が運営する「ビッダーズ」の出店者における個人情報の取り扱いについて今後の対策を取りまとめ、公表した。

現状、同社では、オークションやショッピングにおいて取引の当事者とはならず、サイト上では出品者と購入者が直接取引を行う仕組みを採用している。同社では、取得した個人情報の管理責任は店舗にあるとしながらも、今後はサイト管理者として利用者の個人情報が適切に取得、管理されるようシステムの見直しなどに取り組むとしている。

販売時には、販売者が配送先として氏名や住所といった個人情報を取得、さらに有料法人会員においては決済手段としてクレジットカード情報を取得している。同社ではクレジットカード情報が流出した場合、特に被害が大きいとして対策を強化する意向。

同社では、決済業務代行事業者であるSBIベリトランスと提携し、「ビッダーズクレジットカード決済サービス」を提供しているが、8月24日よりクレジットカード番号を参照できないようシステムを改変する。また、カード会社と直接契約している店舗についても、クレジットカード番号を参照せずに決済を行うサービスを、決済業務代行事業者との提携によって導入して行く。

一方、自社独自の決済の仕組みなどにより、クレジットカード番号を取得することが必要な店舗については、「TRUSTe」など個人情報保護第三者認証プログラムの取得や、一定の条件を満たした場合に限り、例外的にカード情報をダウンロードできるようにするとしている。そのほか、ログインの際の認証強化や個人情報管理体制の強化など進める予定。

今回の対策強化は出店店舗の個人情報が流出したことを受け、発表したもの。8月19日の時点においても、流出経路は明らかになっていないという。

(Security NEXT - 2005/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国勢調査の調査員が個人情報含むメモを一時紛失 - 江戸川区
スマホ決済「支払秘書」でなりすましによる不正チャージ
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
「Vpass」アカウントやクレカ情報狙うフィッシングに注意
「ドコモ口座」被害、あらたに12件 - 被害額82万円
「ドコモ口座」経由の不正引き出し、あらたに2件が判明
敬老祝金贈呈調書が所在不明に - 静岡市
運搬中に生活保護関係書類が落下し飛散 - 北海道
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
MS、「Office for Mac」向けに定例外アップデート