クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは,Xの運営する通販サイト(本件サイト)を第三者に開発委託し,運用していたが,その後,2013年1月ころまでに,Yに対し,本件サイトの運用業務を月額20万円で委託した(本件契約)。本件サイトはEC-CUBEで作られていた。なお,XからYへの業務委託に関し,契約書は作成されておらず,注文書には「本件サイトの運用,保守管理」「EC-CUBEカスタマイズ」としか記載されていない。 2014年4月には,OpenSSL*1の脆弱性があることが公表されたが*2,本件サイトでは,OpenSSLが用いられていた。 2015年5月ころ,Xは,決済代行会社から本件サイトからXの顧客情報(クレジットカード情報を含む)が漏えいしている懸念があるとの連絡を受け(本件情報漏えい)
最初に言っておくと、これはデータに基づくものではなく、業界内での体感の話。銀行以外の金融業として、クレジットカード、保険、証券といったものがあるが、やはり王者はクレジットカード業界だと思う。 まずカード。クレカの端末を設置してもらうだけで売上の数パーセントが自動的に入ってくるのだからキャッシュ・フローが安定しまくりである。加盟店手数料以外に、カード年会費等、分割払い等による金利、会員向けビジネスというのも有り、安定した収益基盤がありながらさらなる付加価値を提供していくことのできる強みもある。ウォーレン・バフェットがアメリカン・エキスプレスの株式を大量に保有していたのも当然である。クレジットカードというのは、広義の信用取引にあたる。信用取引による利便性を人々に提供しているのだから、それに引き換えとなる収益が安定して得られるというわけである。潤沢した資金があって、あとはそれらがシステム投資にま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く