つうても、gmo-pgは悪意を持った第3者に
不正に情報を盗まれた被害者でもあるから、
どこまで追求されるものなのかね。
gmo-pgのセキュリティ対応の初動が遅くてデータ盗まれたため信用は落ちても
政府から法的責務として強く責められるものがあるのかなぁ?
上記個人情報保護法は難しすぎて今回の盗まれたケースがどう当てはまるかよくわからんかった。
せっかく貼ってくれたのにスマソ。
唯一明確な違反はセキュリティコード保持によるPCIDSS違反だろうけど、
これの取り締まりは政府でなくてカード会社みたいだからなぁ。
◼pcidss faq
https://pcissc.secure.force.com/faq/articles/Frequently_Asked_Question/What-are-the-fines-and-penalties-assessed-to-companies-for-non-compliance-with-the-PCI-DSS
◼PCI DSSへの準拠は義務か
http://www.jcdsc.org/topics/vol03.php
