「イモトのWiFi」のエクスコムグローバルに行政指導--カード情報流出で

藤井涼 (編集部)2013年09月04日 15時59分
  • このエントリーをはてなブックマークに追加

 総務省は、「イモトのWiFi」のキャッチコピーで海外旅行者向けルータのレンタルサービスを展開するエクスコムグローバルに対して行政指導したことを発表した。4月に発生した個人情報の漏えいについて、個人情報の適正な管理の徹底を図るとともに、再発防止策を早急に講じるよう文書で指導したとしている。

 エクスコムグローバルは5月27日、4月23日17時頃に「GLOBALDATAと「Global Cellular」のウェブサーバに対して、外部からの不正アクセスがあり、10万9112件のクレジットカード情報が流出したことを発表した。同社では対象となるユーザーに、メールで謝罪。また、次の申し込み時に利用できる3000円割引の特別優待券(クーポン)をメールで送付した。

 不正アクセス発覚後には、クレジットカード情報を全件削除し非保持化したほか、ネットワーク群へのIPS(不正侵入防止システム)の設置や、第三者機関によるネットワークおよびウェブアプリの脆弱性診断と改修などの対策を実施。さらに今後は、総合セキュリティサービス企業のブロードバンドセキュリティ(BBSec)の協力を得てセキュリティ対策を進めるとしている。

8月15日時点でのセキュリティ対策の概要図 8月15日時点でのセキュリティ対策の概要図
※クリックすると拡大画像が見られます

 同社では、4月23日よりクレジットカード決済を一時停止していたが、ソフトバンク・ペイメント・サービスにオンラインカード決済業務を委託し、同社のオンライン決済ASPを利用したクレジットカード決済を開始している。

 今回の行政指導については「お客様をはじめ皆様には、ご迷惑をおかけいたしましたこと、改めて深くお詫び申し上げます」と謝罪。セキュリティ対策や再発防止策に加えて、さらなる管理体制の強化や教育研修に取り組むとしている。

  • このエントリーをはてなブックマークに追加