13/08/28 16:09:29.13 IAQOuY6D0
だるまたんJP_FromTheBarrel ◆damaru5/aw
って奴に質問なんだが何故顧客のクレカのセキュリティコードを鯖上に保管してたの?
こんなものを保管して漏洩したら第3者(チョンや中華の犯罪組織等)に不正利用される事なんて猿でも予測出来るよねw
コードの保管は違法行為である以前に運営側が何らかの目的で利用する意図が無ければ残す理由が無い代物なんだがw
それときちんと総務省に届け出た?3万人の顧客情報が流出したのならガイドラインに沿って報告しなきゃまた違法になるんだけどw
この2点はっきり回答した方が良いのではないかい?w
オンラインクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン
URLリンク(www.jcca-office.gr.jp)
2.本人認証の実施 当該事業者がセキュリティコードを保存することは、禁止する
電気通信事業における個人情報保護に関するガイドライン(平成16年8月31日総務省告示第695号)最終改正 平成23年11月2日総務省告示第465号
URLリンク(www.soumu.go.jp)
第22条3 個人情報の漏えい等が発生した場合は、当該漏えい等に係る事実関係を総務省に直ちに報告するものとする