新日本プロレスでも個人情報漏洩があったようです。
その数、18,000件。
謝罪会見の様子
新日本プロレスリング:「不正アクセスによるお客様情報流出」に関して、謝罪会見の模様
公式サイトで、そのまま表示しているのは好感が持てました。
プロレス団体とはいえ、さすがにマイクパフォーマンスはなかったようです。(苦笑)
(ハッカーへの煽りパフォーマンスとかあったら、すごいな新日本プロレス!と思ったのですが、不謹慎ですものね。やるわけないですね…)
クレジットカード番号は、企業で持つべきでない
この会見で私がおや?と思ったのは、
・Webサーバ内のディレクトリーファイルのクレジットカード情報の削除
という点です。
もしかして、自社Webサーバ内に、クレジットカード情報を保存してしまっていたのかな、と。これはとても危険ですね。
私がネットショップやオンライン決済を導入しようとする事業者さんには、ほぼ全て「自社でクレジットカード番号を保存しないようにしてください」というふうに指導しています。
というのも、クレジットカード番号は自社で持っているだけで危険な情報ですし、逆に自社で持たなくても、最近の決済サービス事業者のほとんどが自社の代わりに保持してくれていて、リスクをその決済会社に追わせることができるからです。
(もちろん、自社とは比較にならないくらい、ちゃんとセキュリティ対策されている会社ばかりだと思います。)
ですので、今後は「できるだけ危険な情報は必要以外は保管せず、関係ないスタッフには閲覧させずに、自社の業務を円滑に進められるか」がポイントかな、と思います。(マイナンバーしかり)