ディー・エヌ・エーは19日、同社が運営するオークション/ショッピングサイト「ビッダーズ」の店舗利用者の個人情報が流出した事件を受けて、個人情報の管理体制を変更すると発表した。今後は、利用者のクレジットカード番号を参照せずに決済を行なう仕組みにする。
同社では、決済業務代行事業者のSBIベリトランスと提携して「ビッダーズクレジットカード決済サービス」を提供している。現在の仕組みでは、注文の際に入力された氏名や住所、カード番号などが店舗に渡されていた。
これに対し新体制では、8月24日より店舗側がカード番号を参照できないシステムに改変する。ビッダーズクレジットカード決済サービスを利用せず、カード会社と直接契約している店舗についても、開始時期は「調整中」(ディー・エヌ・エー)だが、カード番号を参照させない決済サービスを導入する予定だ。
ただし、取引量が多いため自社の決済システムを持っているなどの理由により、カード番号が必要な店舗については、「TRUSTe」をはじめとした第三者機関による個人情報保護認証プログラムを取得するなど、一定の条件を満たした場合に限り、例外的にカード番号を取得できるようにする。
氏名、住所、電話番号、メールアドレスなどカード番号以外の個人情報に関しては、取得できる期間を従来の無制限から取引後2週間以内に変更した。
このほか、ビッダーズにログインする際は、IDやパスワードという従来の認証に加えて、特定のPCだけがアクセスできるクライアント認証を行なう。これにより、外部からの不正アクセスを防止する。また、店舗がビッダーズのシステムにログインする際のパスワードの有効期間を短縮するという。
関連情報
■URL
ニュースリリース
http://www.dena.ne.jp/press/release_2005/20050819.html
■関連記事
・ AMCの顧客情報流出、ビッダーズでも8,456人分を確認(2005/08/10)
・ 楽天市場が個人情報の管理体制を変更、カード番号を店舗側に非開示へ(2005/08/01)
( 増田 覚 )
2005/08/19 20:53
- ページの先頭へ-
|