約4000万人分のクレジット・カード情報流出を引き起こした米CardSystems Solutionsは米国時間7月6日に,同社の改善プロセスにおいてセキュリティ規定「CISP」および「SDP」への準拠を2005年8月31日までに完了すると発表した。
また,米VISAと米MasterCard Internationalが定めたセキュリティ基準「Payment Card Industry(PCI)Data Security Standard」に関する公式監査は,米AmbironTrustWaveが行う。
CardSystems社によれば,同社はデータが不正アクセスを受けた可能性を5月22日に認識し,5月23日に米邦捜査局 (FBI) へ報告。次いで,VISA社とMasterCard社などにも伝えたという。MasterCard社はこの件を6月17日に公表し,警告を発した。
米メディアの報道(CNET News.com)によると,CardSystems社CEOのJohn Perryは,約20万人のカード所有者の個人情報が盗まれたことを認めている。MasterCard社とVisa社が定めた規則に準じるならば,これらの情報は本来,同社で保存してはならないものだった。
◎関連記事
■米MasterCard,4000万人分以上のカード情報流出を報告
■米LexisNexisで個人情報の流出,3万2000人分の社会保障番号などが漏えい
■信用調査会社米ChoicePointの個人情報流出,対象は約14万5000人に拡大
■米スタンフォード大学,就職情報システムから個人情報流出のおそれ
■PC盗難で患者18万人以上の個人情報が漏えい,加州の医療機関
■米Bank of America,米政府用法人クレジットカードの顧客情報を紛失
■「米国では5人に1人が個人情報窃盗の被害に」,米調査
■「2004年米企業の機密情報漏洩による損害は1330億ドル」,米Provizio
[発表資料へ]