カッコウはコンピュータに卵を産む・・・のか?

ビッダーズ店舗における取引に係る個人情報の流出をふまえた今後の対策について
http://www.dena.ne.jp/press/release_2005/20050819.html

ネットオークションサイト「ビッダーズ」を運営するディー・エヌ・エーは19日、運営する仮想商店街
などで取り扱う個人情報の流出防止策をまとめ、公表しました。
一部の出店店舗で取引情報の流出が明らかになったことに対応しました。

具体的な対応としては、

（１） クレジットカード情報について

クレジットカードの番号は、「ビッダーズクレジットカード決済サービス」を提供することにより、
店舗に対して提供しない仕組みになる。
ただし、取引量が多いため自社独自の決済の仕組みを有しているなどの理由により、
クレジットカード番号を取得することが必要な店舗については、「TRUSTe」を始めとする
個人情報保護第三者認証プログラムの取得に加え、その他一定の条件を満たした場合に限り、
例外的にダウンロードできるようになる。

（２） クレジットカード情報以外の個人情報について

大量の取引情報が外部流出するリスクを低減するために、取引にかかわる個人情報をシステムから
ダウンロードできる期間は取引後2週間以内に制限することとし、８月１８日に既に実施済み。

（３） 店舗によるログインの際の認証強化

「ビッダーズ」のシステムにログインする際は、ＩＤやパスワードによる認証に加えて、
特定のパソコンからしかアクセスできないようクライアント認証を行う。
また、店舗が「ビッダーズ」のシステムにログインする際のパスワードの有効期間を短く設定する。
つまり、短期間にパスワードの変更が必要になる。

（４） 店舗における個人情報管理体制の強化に向けた活動

・各店舗による個人情報保護第三者認証プログラム「TRUSTe」の取得の推進
・各店舗における個人情報保護責任者の設置の義務付け
・店舗に対する入会時研修等における個人情報保護に関する内容の充実
・各店舗がセキュリティの状態を自己診断するためのチェックリストの提供と利用の徹底

（５） 当社の個人情報管理体制の強化

「個人情報管理委員会」を中心としてし、システム面、運営面も含めて社内の個人情報管理体制を
全般的に強化する。

といった内容です。

概ね楽天が公表したものと同程度の対策ですが、「TRUSTe」といった個人情報の第三者認証を
活用したり、クレジットカードの取扱についても店舗に配慮したものになっています。

こちらの個人情報の流出についても流出経路は判明していませんが、早急に手を打ってきた
形です。