カード情報流出のワコールサイト再開 再発防止へ管理強化

[ITmedia]

　ワコールは2月6日、同社のECサイト「ワコールオンラインショップ」を2月8日に再開すると発表した。同サイトは、運用委託先のサーバが不正アクセスを受け、顧客のクレジットカード情報が流出したため、昨年11月17日から閉鎖していた（関連記事参照）が、再発防止体制が整ったとして再開を決めた。

　運用委託先はNECネクサソリューションズからNECに変更したほか、不正アクセスの監視・防御システムを設置した。SQLインジェクションを防ぐため、データベースに関わる入力パラメータのチェック機能も強化。Webアプリやファイアウォールも見直し、個人情報の保管期間も短縮した。

　体制面では、情報セキュリティ専門部署を新設し、リスクマネジメント組織も改組した。

　同社はラックによるセキュリティ診断を受け、安全を確認したという。今後も第三者による定期的なセキュリティ診断を受けるとしている。

　2月8日から19日までは、午後1時から午前1時までの12時間限定で運営し、20日から24時間運営に移る。携帯電話での利用は2月17日から。PCと同様、当初は午後1時から午前1時までの限定運営で、20日から24時間運営する。