BLOG

ブログを掲載しています。

(株)メタップスペイメント 経産省&個人情報保護委員会から行政指導

クレジットカード決済サービスを提供する(株)メタップスペイメントが
2021年10月から2022年1月に不正アクセスを受けて個人情報が流出した問題で、
経産省から行政処分(割賦販売法に基づく改善命令)、
個人情報保護委員会から行政指導が出されました。

◎経産省からの行政処分(割賦販売法に基づく改善命令)
https://www.meti.go.jp/press/2022/06/20220630007/20220630007.html

経産省.png

◎個人情報保護委員会からの行政指導
https://www.ppc.go.jp/files/pdf/220713_houdou.pdf

個人情報保護委員会22.png


2022年2月ごろに不正アクセス事故が公表された時点では、
実はそれほど注目はしていなかったのですが、
ここまで厳しい処分になったのは、
何よりも脆弱性があることを知りながら放置するような
(PCI DSSの審査時にも改ざんした報告書を提示するような)企業風土
に対する警告でしょうね。。

(株)メタップスペイメントは、
PCI DSSはもちろん、
ISMSもPマークの認証も取得していますが、
仕組みが機能していなかったことはとても残念です。

お客様(取引先)や一般消費者は、内部の細かい対策まではわかりませんから、
認証を受けていることで信頼するしかない部分もあります。
ですので、その信頼を欺くような姿勢に対して、
経産省も個人情報保護委員会も、
怒りが目に浮かぶような文書ですね。

弊社も、ISMSやPマークの支援業務を行うことも多いため、
形だけのルールを運用するのではなく、
自分達で常にリスクを意識して改善する真摯な姿勢(企業風土)の重要性も、
しっかりとお伝えしていきたいと改めて思いました。

2022/07/15   小塚 真紀子
< 前の記事     一覧へ     後の記事 >