Bリーグが決済システムを刷新、より強固なセキュリティ体制へ|サイバーセキュリティ.com

Bリーグが決済システムを刷新、より強固なセキュリティ体制へ



画像:Bリーグ公式HPより

男子プロバスケットボールの「Bリーグ」が、チケット販売委託先企業であった株式会社ぴあの情報流出事件(2017年4月に発生)から立ち直り、8月5日からカード決済を再開したと発表しました。導入したセキュリティ対策の内容を含めて、注目を集めています。

「365日24時間の監視運用」など様々な対策を導入

Bリーグの発表によると、以前の情報流出事件で課題となった決済システムを大体的に切り替え、Bリーグ及び委託先である「ぴあ」の双方においてカード情報を保有しない決済方法の導入を実施。同時に、データベースへのアクセスに対して高いセキュリティ性を持つ「WAF」と呼ばれるファイヤーウォールの導入を行ったとのことです。

また、システムの監視においては「24時間365日の第三者による監視運用の実施」という徹底した監視体制を構築。再発防止への同社の意気込みを伺うことができます。

利便性を犠牲にして安全性を重視

なお、今回導入した決済システムは従来のシステムと異なり、利用顧客はチケット購入などの決済処理を行うたびに、クレジットカード情報の入力が必要になるとのことです。入力処理を省略することができた従来の方式と異なるため、相対的に利便性は低下したと言えるでしょう。

しかし、同組織のチェアマンである大河正明氏は、利便性よりも安全性を追求し、セキュリティー対策を重視する方針を決定。売上ダウンのリスクを受忍してでも、再度の情報流出を避ける考えです。

<参照>個人情報保護の有識者会議の立ち上げ セキュリティー対策完了でクレジットカード決済を再開/Bリーグ/サンケイスポーツ


SNSでもご購読できます。