一人法務 総務 総務法務を応援―7―
自社ECサイトでのクレジットカード情報の流出
大手企業ヤマダ電機のECサイトにおいて、クレジットカード情報の流出が生じました。
公式サイトでの発表
上記のヤマダ電機の公式サイトによれば、
2019年3月18日~2019年4月26日の期間中に
一定の手続を行った顧客(最大37,832名)の
クレジットカード番号、有効期限、そしてセキュリティコードまで
流出のおそれがあるとのことです。
この事案を会社が把握したのが4月16日、
「新規クレジットカード登録、及びクレジットカード情報の変更を停止した」とありますが、
実際には4月26日までの間にも不正アクセスによる情報流出が生じています。
公式サイトにある文言では
「新規クレジットカード登録、及びクレジットカード情報の変更を停止した」のが
何月何日であるか、具体的な日付がぼかしてあるように感じます。
事案の公表は5月29日。
こちらは詳細の確認、問合せの対応窓口の設置などの準備に
相応の日数がかかったものと思います。
ヤマダ電機は連結で総資産が1兆円を超える企業です。
ECサイトの運営手法、技術、危機管理については相当の準備があるでしょう。
しかし、この数年で個人事業、1人会社等がECサイト上で
物品販売の事業を行うことが急増しています。
大手サイト利用ではなく、単体でオンラインショップから販売事業を行う場合には
個人情報保護法、GDPR等だけでなく、
・技術的な対策を事前に確認すること
・情報流出した場合の対応手順を策定しておくこと
上記は基本としておさえておきましょう。
【参 考】
クレジット取引セキュリティ対策協議会は、
(一社)日本クレジット協会が置く協議会です。
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019-【公表版】
クレジット取引セキュリティ対策協議会