クレジットカードのセキュリティ基準＜PCI DSS＞（4）PCI DSSの契機となった大規模漏えい事件

前3回のコラムで、社会基盤的なサービスに求められてくるソーシャルガバナンスを提案し、クレジットカードサービスで推進されているセキュリティ基準（PCIDSS）がクレジットカード世界におけるソーシャルガバナンスの構築に重要な役割を演じていることを説明してまいりま

特集特集

2007.3.6 Tue 16:00

前3回のコラムで、社会基盤的なサービスに求められてくるソーシャルガバナンスを提案し、クレジットカードサービスで推進されているセキュリティ基準（PCIDSS）がクレジットカード世界におけるソーシャルガバナンスの構築に重要な役割を演じていることを説明してまいりました。

そのクレジットカードにおいて米国で発生した大規模なクレジット関連の個人情報漏洩事件について触れ、クレジットカードをテーマとしたコラムの最後としたいと思います。

【1】大規模漏洩事件の顛末と残される課題

2005年4月大量のクレジットカード不正取引がカードシステムズ・ソリューションを経由して発生していることがわかりました。カードシステムズ・ソリューションはクレジットカードの情報処理サービスに15年の実績を有し、Visa,Master,Amex,Diners等の主要クレジットブランドと契約し、11万店舗との取引があったそうです。

その後カードシステムズ・ソリューションの独自調査で情報漏洩の事実が判明し、フォレンジック専門会社がその原因調査に入ったということです。

2004年8月から2005年5月の間に米国でクレジッットカードを使ったり、インターネット経由でクレジット支払いをしたもののうち、カードシステムズ・ソリューションで処理されたものの一部が該当し、漏洩により20万件以上にも及ぶ詐欺事件に発展してしまったようです。漏洩の原因は…

東京大学国際・産学共同研究センター
客員教授林誠一郎

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》