メディア
ニュース
» 2022年02月28日 07時00分 公開

顧客のカード番号流出、IT部門は「誰に対して、誰と、何をする」のか【弁護士が解説】

自社のECサイトがサイバー攻撃に遭って顧客のカード情報が流出するケースにおいては、一般的な個人情報漏えい事案よりも損害は大きく、対応は複雑になる。IT部門と法務部門は具体的にどのような対処をすべきか、弁護士が解説した。

[BUSINESS LAWYERS]

本記事は2021年8月3日のBUSINESS LAWYERS掲載記事をキーマンズネット編集部が一部編集の上、転載したものです。

Q: サイバー攻撃により、当社が運営するECサイトからクレジットカード情報が流出した場合、法律上どのような点に留意すべきですか。

A: クレジットカード情報の漏えい事案の場合、漏えいしたクレジットカード情報の不正使用を伴うため、一般的な個人情報漏えい事案と比べて損害額が大きくなります。また、サイバー攻撃を受けた企業および個人情報が漏えいした個人に加えて、クレジットカード会社、ECサイトの開発・保守を担うベンダー企業も関わるため、一般的な個人情報漏えい事案と比べて当事者関係が複雑となります。

解説

  • クレジットカード情報の漏えい事案の概要
  • ECサイトにおけるクレジットカード情報の主な漏えい原因
  • クレジットカード情報の漏えい事案の発覚の経緯
  • 初動対応としてのデジタルフォレンジック調査
  • クレジットカード会社からECサイト運営企業への求償請求
  • 個人情報保護法に沿った対応
  • ECサイト運営企業から開発・保守ベンダーへの求償問題

© BUSINESS LAWYERS

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。