約4000万人分のクレジット・カード情報流出を引き起こした米CardSystems Solutionsは米国時間7月6日に,同社の改善プロセスにおいてセキュリティ規定「CISP」および「SDP」への準拠を2005年8月31日までに完了すると発表した。

 また,米VISAと米MasterCard Internationalが定めたセキュリティ基準「Payment Card Industry(PCI)Data Security Standard」に関する公式監査は,米AmbironTrustWaveが行う。

 CardSystems社によれば,同社はデータが不正アクセスを受けた可能性を5月22日に認識し,5月23日に米邦捜査局 (FBI) へ報告。次いで,VISA社とMasterCard社などにも伝えたという。MasterCard社はこの件を6月17日に公表し,警告を発した。

 米メディアの報道(CNET News.com)によると,CardSystems社CEOのJohn Perryは,約20万人のカード所有者の個人情報が盗まれたことを認めている。MasterCard社とVisa社が定めた規則に準じるならば,これらの情報は本来,同社で保存してはならないものだった。

◎関連記事
米MasterCard,4000万人分以上のカード情報流出を報告
米LexisNexisで個人情報の流出,3万2000人分の社会保障番号などが漏えい
信用調査会社米ChoicePointの個人情報流出,対象は約14万5000人に拡大
米スタンフォード大学,就職情報システムから個人情報流出のおそれ
PC盗難で患者18万人以上の個人情報が漏えい,加州の医療機関
米Bank of America,米政府用法人クレジットカードの顧客情報を紛失
「米国では5人に1人が個人情報窃盗の被害に」,米調査 
「2004年米企業の機密情報漏洩による損害は1330億ドル」,米Provizio

[発表資料へ]