Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ

プライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)は、メタップスペイメントに対するプライバシーマークの付与を1月27日付で取り消した。

プライバシーマーク付与の取り消し措置を受けたのは、同社で4例目。同協会に取材したが、措置を決定した具体的な理由については明らかにしていない。

メタップスペイメントでは、クレジットカード決済サービスに対する不正アクセスで情報流出が発生したことが2022年に発覚。経済産業省が同年6月に割賦販売法に基づき改善命令を出し、個人情報保護委員会も同年7月に行政指導を行った。

プライバシーマーク制度における取り消し対象は、申請や審査における虚偽報告や欠格事由に相当する場合など複数定めているほか、重大な事故に相当すると判断された場合なども含まれる。

決定にあたっては付与事業者からの事故報告や、必要に応じてヒアリングなどを実施。第三者委員会への諮問なども行われ、事業者に弁明などの機会も与えられる。

(Security NEXT - 2023/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
米当局、「Windows」に判明したゼロデイ脆弱性に注意喚起
「Ivanti CSA」に深刻な脆弱性 - 管理者権限を奪われるおそれ
「Dell PowerFlex」など複数製品に深刻な脆弱性 - アップデートを公開
「Chrome」にセキュリティアップデート - 複数の脆弱性を解消
ブース訪問者に対するメールで誤送信 - 静岡日産
QNAP製NAS向け複数アプリに脆弱性 - アップデートで修正