画像:Bリーグ公式HPより

男子プロバスケットボールの「Bリーグ」が、チケット販売委託先企業であった株式会社ぴあの情報流出事件(2017年4月に発生)から立ち直り、8月5日からカード決済を再開したと発表しました。

導入したセキュリティ対策の内容を含めて、注目を集めています。

<関連記事>
ぴあ受託のBリーグサイトへ不正アクセス、個人情報15万件流出か
「Bリーグ」クレカ不正利用が約2倍にも‐ぴあ、不正アクセス情報を更新

「365日24時間の監視運用」など様々な対策を導入

Bリーグの発表によると、以前の情報流出事件で課題となった決済システムを大体的に切り替え、Bリーグ及び委託先である「ぴあ」の双方においてカード情報を保有しない決済方法の導入を実施。

同時に、データベースへのアクセスに対して高いセキュリティ性を持つ「WAF」と呼ばれるファイヤーウォールの導入を行ったとのことです。

また、システムの監視においては「24時間365日の第三者による監視運用の実施」という徹底した監視体制を構築。再発防止への同社の意気込みを伺うことができます。

利便性を犠牲にして安全性を重視

なお、今回導入した決済システムは従来のシステムと異なり、利用顧客はチケット購入などの決済処理を行うたびに、クレジットカード情報の入力が必要になるとのことです。
入力処理を省略することができた従来の方式と異なるため、相対的に利便性は低下したと言えるでしょう。

しかし、同組織のチェアマンである大河正明氏は、利便性よりも安全性を追求し、セキュリティー対策を重視する方針を決定。
売上ダウンのリスクを受忍してでも、再度の情報流出を避ける考えです。

<参照>個人情報保護の有識者会議の立ち上げ セキュリティー対策完了でクレジットカード決済を再開/Bリーグ/サンケイスポーツ

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。