事故から学ぶ

最大約9万1593人分のカード情報などの個人情報が流出、西京漬専門店「京都一の傳」

事故概要

業種 通販
発生時期 2019/05/1
漏えい人数 91,593人
事故概要

株式会社京都一の傳は、自社が運営するECサイトが不正アクセスを受けたことを発表した。
最大で91,593人分の個人情報が流出したとしており、流出した個人情報は氏名や住所、クレジットカード情報とのこと。
2019年5月にカード会社からの通報で発覚したが、公表まで長い期間がかかったことや通報があるまで発覚しなかったことなど、問題点はいくつか読み取れる。こういった問題を起こさぬよう、自社の運用体制を再度見直すべきである。

引用元 京都新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
22-24 (第20条)安全管理措置 (第22条)委託先の監督 社内規則の整備(自社運用・外部サービス利用)

チェックリストにある要求ルール:

クラウドサービスなど外部システムサービスを利用する時は利用規約やセキュリティ対策を確認するなど、サービスの安全・信頼性を把握して選定していますか?
サーバの安全管理措置徹底を頻繁に確認し、徹底していますか。
特に外部委託している場合は、まかせっきりにせず自らの目でも確認していますか?

■ 推奨対策

対策:

記事にもあるが、公表まで長い期間がかかったことや通報があるまで発覚しなかったことなど、サイト運営者としての自覚欠如が明らかになってしまった。個人情報を漏洩された顧客やニュースを見た未来の顧客の不信感は増幅されたと思われる。

具体例:

事故を発生させた場合、被害拡大防止の素早い対応を取るとともに、被害者への通知、対策も含めた漏洩事案の公表を急ぐべきである。公表を遅らせる心理は、できれば無かったことにしたい、という思いと同意であるが、ネット社会では、他人から指摘されるまで黙っていた、という烙印は年単位で尾を引いてしまう。経営幹部や担当者が考える「無かったこと」は事業者がとるべき選択肢にはない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。