「見つけにくい場所で公表し早期削除」経産省がカード番号漏えい時の公表早期化等に向け検討、ECサイトの脆弱性対策必須化も | ScanNetSecurity
2026.07.01(水)

「見つけにくい場所で公表し早期削除」経産省がカード番号漏えい時の公表早期化等に向け検討、ECサイトの脆弱性対策必須化も

 経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ、取りまとめた報告書を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ、取りまとめた報告書を公開した。

 同省では2022年8月に、安全・安心なクレジットカード決済を確保するために有識者会議「クレジットカード決済システムのセキュリティ対策強化検討会」を立ち上げ、計6回にわたり議論を行ってきた。

 同報告書では、同会での議論を踏まえ「クレジットカード番号等を安全に管理する(漏えい防止)」、「クレジットカード番号等を不正に利用させない(不正利用防止)」、「クレジットの安全・安心な利用に関する周知・犯罪の抑止」の3本柱に沿って、クレジットカード決済システムのセキュリティ対策強化に向けた具体的な取組と今後の課題について取りまとめている。

 同報告書9ページ及び10ページでは、漏えい防止について、昨今のクレジットカード番号等の漏えい事案では、EC サイトの設定不備や既知の脆弱性の悪用事案が多数を占めることから、従前の非保持化等の対策に加え、クレジットカード番号等の適切管理義務の水準を引き上げるべく、ECサイト自体の脆弱性対策の必須化を求めるべきとしている。

 また、EC 加盟店でクレジットカード番号等の漏えいが発生した場合の業界ルールでは、イシュアーが対象顧客を把握し、対象顧客からの問い合わせ対応を準備したうえで利用者に通知、公表することが混乱回避と事態の早期収束に繋がるとして、イシュアーとの調整が求めており、そのため漏えいの可能性が判明してから数ヶ月以上経って通知されることが殆どである点について、利用者への通知の早期化に向けた検討が行われている。

 その他、漏えい当事者の公表について「自社サイトの見つけにくい場所で公表されている」「公表した内容を早期に削除しているケースが見受けられる」との指摘を受け、公表の持続期間や方法も課題として挙げている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  3. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  4. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  5. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

ランキングをもっと見る
PageTop