canonical: /service/credit_card/prevent_leak/

情報漏洩未然対策サービス

SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめとした不正侵入による情報漏えいやWebサイト改ざんなどを防ぐファイアウォールを利用したサービスのご紹介。
企業サイトからの情報漏洩やWEB改ざんへの対策として有効です。

情報漏洩を取り巻く環境

増加する情報漏洩および不正利用に対応する為、2018年3月施行の改正割賦販売法において、クレジットカードを取り扱う加盟店に対し「クレジットカード情報保護対策」を施すことが義務付けられ、加盟店はクレジットカードの非保持化もしくは国際セキュリティ基準であるPCIDSSへの準拠が必要となりました。
一方、カード情報の窃取を企図する者の攻撃手口は日々変化しており、加盟店はこれらの対策を施していたとしても、最新の攻撃手口への対策を不断に求められています。

※EC-CUBEをご利用の加盟店様は、下記URLよりご確認をお願いします。
セキュリティ対策について（EC-CUBE公式）

攻撃の変化、漏洩の増加

改正割賦販売法が施行され、加盟店が非保持化を行うまでは、悪用者は加盟店サーバー等への不正アクセスにより、当該サーバーに保管のクレジットカード情報を窃取する手口が主流でしたが、近年は非保持化を達成した加盟店のECサイトの脆弱性をつき、サイトの改ざんや偽サイトへの誘導によるクレジットカード窃取による情報漏洩が増加しています。

情報漏洩に伴うリスク

対象ECサイトの停止による売上滅失

漏洩懸念を検知した場合、漏洩の拡大を防止する為、ECサイトを即時停止することを求められます。
ECサイトの再開は、漏洩に対する対応が終わり、サイトの安全性が証明される迄できません。

調査および各種被害額の負担

漏洩懸念のインシデントが発生した際は、漏洩の有無や原因を特定する為の専門機関へのフォレンジック調査費用や当該情報漏洩に起因した被害額の負担、場合によっては損害賠償請求など莫大な費用負担が発生します。

レピュテーションリスク

情報漏洩が発生した場合、顧客や社会からの信用や信頼が失墜します。

情報漏洩に伴う損害は大きく、また情報保護に対する姿勢への期待は近年非常に高まっています。
顧客の情報を守ることは、企業の価値を守ることに繋がります！情報漏洩への備えを強く推奨します！