IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia ＋D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia ＋D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia ＋D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

イーコマースの兵法書：ITmediaオルタナティブ・ブログ (RSS) イーコマースの兵法書

WEBマーケティングの必勝法を備忘録として書き連ねるブログ

クレジットカード情報1万人分流出

2010/03/24

1万人分もクレジットカード流出ってすごいですが・・・
モンベルさんがクレジットカード情報を流出してしまったようです。

現在だとクレジットカード情報をデータベースに登録しないECパッケージも多いですが、
モンベルさんの使ってたECパッケージはデータベースに登録してたようですね・・・

まあ、クレジットカード情報を保持していないとワンクリックオーダーなどの機能は
使えないので、クレジットカードをデータベース上に保持するか否かはECサイト構築
においていつも賛否両論になるところです。

私自身はいつもクレジットカードやパスワードなどの重要なデータをデータベースに登録するときはいつも登録時に暗号化することをオススメしています。というか標準でECパッケージにそういう機能を搭載していました。
これであれば、万が一データベースの情報を盗まれても復号化できないので非常にセキュアです。（まあSQLインジェクションへの対処もECパッケージに入れてましたけど・・・）

しかし、こういうセキュリティに対する認識の甘さが今のシステム構築会社、サービス提供会社には非常に多いです。
クレジットカード情報を預かるのを生業にしているのにデータベースを暗号化しないとかDMZ上にサーバーを出してしまっている会社とかそういう話ばかりを聞きます。
何かあってからでは遅いということを情報管理者だけでなく、事業責任者の方も持つというのはなかなか難しいのかもしれませんね。

以上、イーコマース・マーケティング研究所の須永でした。

keita

2010/03/24 22:26:51

Special

- PR -

最新の投稿

コメント

RYO＠クレジットオタク	2010/03/26 08:01
情報の流出はこわいですねよね。自分の会社も情報漏えいに対しての対策がとっても厳しくなっています。自分自身もセキュリティに対する考え方を改めないといけませんね。どうもありがとうございました。

コメントを投稿する

トラックバック

http://app.blogs.itmedia.co.jp/t/trackback/77444/23686194

トラックバック・ポリシー

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

須永啓太

株式会社イーコマース・マーケティング研究所社長。
イーコマースとFeliCaによるCRMマーケティングがライフワークとなりつつある、ある意味、ブログのタイトル名みたいな生活を送る男。

詳しいプロフィール

最近のエントリー

最近のコメント

RYO＠クレジットオタク » クレジットカード情報1万人分流出
- at 2010/03/24 22:26:51
ミズオ » ベッキーが激しく商品宣伝をしてくれている件
- at 2010/03/01 12:22:22
須永 » ECサイト女性人気1位、「夢展望」って知ってますか？
- at 2010/03/10 19:38:22
taan » ECサイト女性人気1位、「夢展望」って知ってますか？
- at 2010/03/10 19:38:22
須永 » 指示待ち部下の矯正術
- at 2010/02/09 19:48:00
須永 » 「マリコ駆ける」にお世話になってます。
- at 2010/01/28 20:00:00
片岡 » 指示待ち部下の矯正術
- at 2010/02/09 19:48:00
マリコ » 「マリコ駆ける」にお世話になってます。
- at 2010/01/28 20:00:00
須永 » 楽天サーチ攻略その２（基本編）
- at 2010/01/20 10:26:14
KEN » 楽天サーチ攻略その２（基本編）
- at 2010/01/20 10:26:14

最近のトラックバック

カレンダー

Special オルタナトーク

ネット選挙運動は日本にフィットするか？

カテゴリー

ECサイト構築（2件）
ECサイト運営（15件）
SEO（3件）
アプリケーション（1件）
コンサルティング（1件）
システムインテグレーション（1件）
テクノロジー（2件）
ビジネス（23件）
社会（5件）
雑記（16件）

エンタープライズ・ピックアップ

ストレス社会との付き合い方
政府がメンタルヘルス検査の義務化を検討しています。しかしうつになった後だけではなく、なる前の予防も大切なのではないでしょうか。（5/24）

「思いやり経営」のススメ
産学・NPO連携の民間団体が先頃、「思いやり経営」という観点で評価した指標や企業ランキングを発表した。企業のマネジメント力を知る手立てとして注目されそうだ。（5/24）

テレワークが労働者のマインドを変える
テレワークが普及すると、労働者の評価は従来の「時間×生産性」から「成果」へと変化する。時間や場所を自分の裁量でコントロールできる変わりに、成果を最大化するために労働をマネジメントする能力とマインドが労働者には必要になる。（5/23）

求む、クックパッド男子
高身長も高学歴も高収入もいらない。私が男性に求めるのは「料理の腕」だけです。（5/18）

37歳の常識――我々は一生学び続ける
学び続けなければ衰退するのみだ。（5/18）

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

オルタナティブ・ブログ GUIDE

アイティメディアからのお知らせ

Special

- PR -

サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ

IT総合

デジタル・ガジェット

ビジネス

カルチャー

企業IT

テクノロジー

エンジニアリング

キャリア

ITmediaはアイティメディア株式会社の登録商標です。

運営会社 | プレスリリース | IR情報 | 採用情報 | ぱぶログ | アイティメディアID | RSS | Twitter | Facebook | スマートフォンアプリ | バーチャルイベント