カード情報流出で改善命令　経産省、メタップスに

経済産業省は30日、クレジットカードの決済システムを手がけるメタップスペイメント（東京）に、行政処分に当たる改善命令を出した。同社は2月、システムへの不正アクセスで最大約46万件のカード情報が流出した可能性があると発表しており、同省は再発防止や経営責任の明確化を求めた。

経産省によると、メタップスは2018～21年、システム診断ツールで「脆弱性が高い」との結果が複数出たにもかかわらず、民間の監査機関への報告書を改ざんし、問題がないように見せかけていた。同省は、対策を適切に講じていれば不正アクセスを防げた可能性があると指摘している。

メタップスによると、21年10月14日から今年1月25日に利用されたカードから、カード番号や有効期限、セキュリティーコードが流出した恐れがある。

経産省によると、メタップスの担当職員が役員に改ざんの事実を伝えたが、役員は承認。さらに上の経営陣に、脆弱性の検出や報告書の改ざんを伝えなかったという。〔共同〕