ロンドンの区評議会、クレジットカード情報取扱が不適切


英国BBCが6月20日に伝えたところによると、ロンドンのイズリントン区評議会(日本の区役所に相当)で、路上駐車区画占用手数料の支払いのため、占用者からクレジットカード情報を電子メールで区評議会に送信させていたことが住民の通報で明らかになった。同区評議会はこの手続を中止し、見直しをはじめた。

BBCによると、同区評議会はクレジットカード番号、所有者氏名、有効期限のほか、クレジットカード裏面に記載されているセキュリティ・コードもMS Wordで作成した申込みフォームに記載させ、電子メールで送信させていたという。サイバーセキュリティ専門家によると、セキュリティ・コードを第三者が保持することはクレジットカード業界のセキュリティ基準に違反するという。

セキュリティ・コードを含むクレジットカード情報が万一漏洩した場合、カード所有者には深刻な影響が及ぶことになる。GDPRはすべての個人データ管理者が適切なデータ保護措置をとることを義務付けている。英国データ保護監督機関ICOの広報担当者は、BBCに対して、個人データの処理について懸念がある場合にはICOに苦情を申し立ててほしいと語った。

クレジットカード情報の取扱については、利用者から同様の苦情申立がある可能性が高く、企業はセキュリティ対策について留意する必要がある。

https://www.bbc.com/news/technology-44548481

関連記事