カード情報流出のCardSystemsに証拠保全命令

[IDG Japan]

　カリフォルニア州裁判所は集団訴訟において、CardSystems Solutionsおよびほか3社の被告に対し、ジョージア州アトランタで起きたクレジットカード処理システムの大規模データ流出に関する証拠を保全するよう命じた。

　また裁判所は、CardSystems、MasterCard International、VISA USA、Merrick Bankが、顧客に流出を通知する最終的な責任を誰が負うか話し合うための日程を決めた。

　サンフランシスコのカリフォルニア州地裁が8月2日に下したこの裁判所命令は、大々的に報じられたCardSystemsオペレーションセンターからのクレジットカード情報窃盗事件をめぐる、長くなるかもしれない集団訴訟の最新の展開だ。この事件は初め、6月に明らかにされた（6月18日の記事参照）。

　この事件が明らかになった直後に起こされたこの訴訟は、CardSystemsによる消費者のクレジットカードデータの保管方法に過失があると主張している。金銭的な損害賠償に加え、CardSystemsとクレジットカード会社に、データ流出に遭ったカリフォルニア州の消費者に通知を出させることを求めている。

　裁判所が原告側を支持すれば、2日の命令によって被告が消費者に通知を出せる可能性が高くなると、この訴訟を起こした法律事務所Rothken Law Firmの共同経営者アイラ・ロスケン氏。

　「われわれはEnron事件のように証拠隠滅が行われることを望んでいない」と同氏は有名な詐欺事件を引き合いに出して語った。「CardSystemsでのセキュリティ脆弱性や流出の調査から出てきたすべての文書を保存することを望んでいる」

　この日下された2番目の裁判所命令は、情報流出にさらされたカリフォルニア州民への通知責任がないことを立証するよう被告に命じるものだったと同氏。CardSystemsほか被告は、加盟銀行にその責任があると主張してきたという。

　CardSystems、MasterCard、VISAにコメントを求めたが、回答は得られなかった。

　この件に関する審理は8月17日に行われ、ロスケン氏を支持する判決が下されれば、被告4社は「（カリフォルニア州民の）クレジットカードカードデータが流出したかどうかについて、協力して適切に通知しなければならない」という。

　クレジットカード取引処理大手のCardSystemsは、4000万件のクレジットカード情報が流出したことが発覚して混乱に見舞われている。先月には同社の主要顧客であるVISAとAmerican Expressが、この事件を理由に同社との契約を切ると発表した（7月20日の記事参照）。