2022.09.02

【インタビュー】DGフィナンシャルテクノロジー 篠寛社長「ECサイトのセキュリティー対策は、”コスト”ではなく、”防衛策”」

DGフィナンシャルテクノロジー 篠寛社長


ECサイトの個人情報について、セキュリティー強化がより強く求められるようになっている。2021年のクレジットカードの不正利用額は330億円を超えたという。経済産業省ではこうした状況を受け、ECサイトのセキュリティー強化を、決済代行会社を通じて徹底させる取り組みを始めようとしている。決済代行のDGフィナンシャルテクノロジー(DGFT)では、セキュリティー対策に強いオンライン決済サービスを提供している。カード情報の非保持・非通過や3Dセキュアといったセキュリティー対策に取り組んでいる。篠寛社長は、「セキュリティー対策にかかる費用よりも、情報漏洩が起きた時のダメージの方が大きい。セキュリティーは、”コスト”ではなく、”防衛策”として考えてほしい」と話す。篠社長に、セキュリティー対策を導入する必要性や、DGFTの提供するサービスについて聞いた。


不正利用被害は330億円に


――ECサイトのセキュリティー対策の導入はなぜ強く求められているのか?

近年、クレジットカード情報を含む個人情報の漏洩事案が後を絶たない。2021年のクレジットカードの国内の不正利用額は、年間で330億円を超えた。2022年は400億円を超えるのではないかともいわれている。

2018年の法改正で、国内のECサイトはカード情報の「非保持・非通過」が義務化されたが、引き続き情報漏洩は起きてしまっている。経産省や業界団体で、さまざまな議論や対策が行われているが、どんなに対策を講じても、漏洩が起きてしまっている。

情報漏洩が起きてしまう理由としては、EC事業者が自社サイトを「非保持・非通過」に対応させたとしても、使用しているサーバーやプログラムの問題で、実は通過してしまっているケースが多いこともある。決済代行会社のページへ遷移してカード情報を入力するように設定していても、遷移前のページが不正者に改ざんされてしまうといった事例も少なくない。

ECサイトを構築する際に、外部のベンダーや制作会社に依存してしまうと、そうしたトラブルが後々起こる原因になる。

EC事業者は今後、ECサイトを構築するためのベンダーを選ぶ際、「セキュリティーが担保されるか」を念頭において、サービス選択をするべきだろう。


「Oracle」のデータベースを活用


――DGFTのオンライン決済サービスのセキュリティーは?

当社が提供する決済サービス「VeriTrans(ベリトランス)4G」は、国際セキュリティー規格「PCIDSS」などに準拠したハイレベルなセキュリティー対策を実施しており、間違いのないサービスとなっている。加盟店のECサイトの情報の「非保持・非通過」に取り組んでいるのはもちろんのことだ。それだけでなく、当社の中で保有するカード情報は、国際金融機関も採用しているソフトウェア企業「Oracle(オラクル)」のデータベースで暗号化・処理・保管を行うなど、万全の対策をとっている。

とはいえ、加盟店のECサイトで改ざんが発生するなど、当社が担保できない部分で情報漏洩が起こる可能性はある。当社では、当社の担当者が加盟店企業と、二人三脚で、1社ごとにきちんと、セキュリティー対策に取り組んでいる。セキュリティーの重要性についてはもしっかりと説明するようにしている。

RECOMMEND合わせて読みたい

RELATED関連する記事

RANKING人気記事