- blogs:
- cles::blog
2022/06/30
メタップスペイメントに行政処分
creditcard meti informationleakage
先日、不正アクセスによる情報漏洩*1があったメタップスペイメントですが、経産省から行政処分されていました。
情報漏洩は通常は当事者が謝罪して終了ということが多いので「行政処分???」と思いましたが、内容を読んでみると PCIDSS の審査時に改ざんした報告書を監査機関に提出していたり、それを情報セキュリティ管理担当役員が知っていたりと、結構びっくりすることが書いてあります。さすがにこれはセキュリティ意識の低さがという簡単な言葉で片付けられないレベルなので、行政処分もやむなしかなと思います。
クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省)
また、同社は、平成30年から令和3年の間に実施したPCIDSSで求められているWEBアプリケーション(自社システムの管理画面を含む。)の脆弱性診断を診断ツールを用いて自社で実施し、「High」「Medium」レベルの脆弱性が複数検出されていたにもかかわらず、当該脆弱性診断の報告書ではこれらの脆弱性をなかったものに改ざんし、平成30年から同社が法第35条の16第1項第4号及び第7号に規定する事業者に該当することとなった令和3年のPCIDSS監査に際し、改ざんした報告書を監査機関に提示又は提出していた。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13327
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- メイリオ + Consolas の等幅... (1)
- シェルスクリプトで最新のフ... (1)
- 情報処理安全確保支援士の登... (1)
- どうしてみんな firewalld で... (1)
- Windows のディスクのプロパ... (1)
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7284)
2 . Word で数式がグレーアウトされていて挿入できないときは(7116)
3 . Windows 10 で勝手にログアウトされないようにする(5354)
4 . Firefox でパスワードが保存されるページとされないページの違い(4035)
5 . awk で指定した n カラム目以降を出力する(3615)
2 . Word で数式がグレーアウトされていて挿入できないときは(7116)
3 . Windows 10 で勝手にログアウトされないようにする(5354)
4 . Firefox でパスワードが保存されるページとされないページの違い(4035)
5 . awk で指定した n カラム目以降を出力する(3615)
cles::blogについて
Referrers
19642773
(W:0820 Y:1122 T:0820)
