2005年08月20日(土) 11時41分
ビッダーズも情報流出対策、カード番号が店舗に見えない仕組みへ(ITmediaエンタープライズ)
オークション/ショッピングサイト「ビッダーズ」を運営するディー・エヌ・エー(DeNA)は8月19日、同サイトにセンターロードが出展していた店舗「AMC」の購入者の情報が流出していた事態を踏まえ、いくつかの対策を講じることを発表した。
まずクレジットカード情報については、楽天同様、店舗が直接クレジットカード情報を参照できないシステムに改変する。DeNAではこれまで、決済代行業者のSBIベリトランスと提携し、出店店舗向けに「ビッダーズクレジットカード決済サービス」を提供してきたが、8月24日よりこのサービスを改変して店舗側がクレジットカード番号を参照できない仕組みとする。
同サービスを用いずカード会社と直接契約している店舗に対しても、決済代行業者と提携し、やはりクレジットカード番号を参照しなくとも決済を行えるサービスを提供していく方針だ。
ただし、取引量が多いといった理由で独自の決済システムを構築しており、クレジットカード番号の取得が必要な店舗については、「TRUSTe」など認証プログラムの取得といった一定の条件を満たした場合にのみカード番号のダウンロードを行えるようにする例外措置を講じるという。
一方、氏名や住所、電話番号、電子メールアドレスや取引情報といったクレジットカード情報以外の個人情報については、商品発送などの手続きに必須のものであることから、取得を完全に制限する必要はないとの見解だ。ただし、無制限の取得を認めるわけではなく、個人情報のダウンロードが可能な期間を取引後2週間以内に限定する措置を8月18日より実施し、大量の情報流出リスクを減らすという。
さらに、店舗のビッダーズのシステムへのログイン認証を強化し、IDとパスワードの組み合わせに加え、特定のPCからしかアクセスできないように端末認証を追加。同時にパスワードの有効期間をより短く設定するという。
合わせて、各店舗における個人情報保護/セキュリティ対策の徹底を図るべく、TRUSTe取得の推進や個人情報保護責任者の設置の義務付け、セキュリティ状況を自己診断するためのチェックリストの提供といった取り組みを進めるとしている。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 8月20日11時41分更新
http://headlines.yahoo.co.jp/hl?a=20050820-00000006-zdn_ep-sci