クレジットカードの読みもの

クレジットカードに関する様々な知識や使い方を「読みもの」として紹介していくサイトです。

DM宛名に住所氏名だけでなく、16桁のクレジットカード番号まで印字してしまった南海電鉄が謝罪リリース発表(ミナピタカード会員宛)!

Finger Printed

これはやらかしてしまったなぁ…というニュースが入ってきました。

私鉄大手の南海電鉄が自社クレジットカード会員に対し、誤って16桁のカード番号がまるまる印字されたダイレクトメールを送っていたようです。南海電鉄が謝罪リリースにて発表しました。

ダイレクトメールへのクレジットカード番号の記載について(お詫び)

当社が発行するクレジットカード「minapita(ミナピタ)カード」会員の一部のお客さまに対し、お客さまのクレジットカード番号を記載した状態でダイレクトメールを送付するという事態が発生しました。

1.発生日:平成29年3月10日(金)送付分

2.件 数:21,873件

ポイントカード会員宛のDMに紛れ込んだ?

なぜ南海電鉄ではダイレクトメールの宛名に16桁のクレジットカード番号を印字してしまったのか…というと、これはどうやらクレジット機能なしのポイントカード会員宛のメールにクレジット機能有りの会員が紛れ込んでしまったからとのこと。

  • 想定してたこと:12桁のポイントカード会員のみにDM
  • 実際には:クレジットカード会員が紛れ込む

通常、パークス・シティカード会員のお客さまにダイレクトメールを送付する際には、住所不明等で返戻されたお客さま分を今後の送付対象から外す必要があることから、宛名ラベルにポイントカードの会員番号(12ケタ)を記載しています。

今回、パークス・シティカード会員のお客さまにダイレクトメールを送付する際、minapitaカード会員でもあるお客さまを送付対象から外さなければならないところ、削除作業が完全にできておらず、宛名ラベルを上記パークス・シティカード会員宛てと同様の形式で作成してしまったため、一部のminapitaカード会員のお客さまに対して、クレジットカードの番号(16ケタ)が記載された状態で送付してしまう事態となりました。

ほんとちょっとした確認漏れだったんだとは思いますが、誰かしら16桁のカード番号が印字されている状況には気付かなかったんでしょうかね(苦笑)。ダブルチェックやトリプルチェックなど、社内の確認体制を厳しくしてほしいものです。

漏洩への対策はお詫びだけ:

まぁ、こういったミスをやらかしてしまうのはどの会社でもあり得ることなので、明日は我が身なところがあるんですが、個人的に今回、南海電鉄側の対策がいただけないなぁ…と思うのは、謝罪のみで収めようとしている点なんですよね(下記はこちらより引用)。

同社では、氏名とクレジットカード番号の情報だけでは、第三者によるクレジットカードの不正利用は困難であり、あわせてクレジットカード会社の監視システムにより管理の強化を行っていると説明。対象となる会員への対応は書面による謝罪にとどめるとしている。

要するに確かにDM宛名にクレジットカード番号は印字しちゃったけれども、氏名とカード番号だけでは不正できないから謝罪のみで勘弁してということらしいんですが、これで一体、どのくらいの会員の方が納得してくれるのでしょうか?

  • 通常の漏洩事件:漏洩を起こした企業がカード番号変更の費用を負担
  • 今回の漏洩事件:漏洩を起こしたけれどもカード番号変更には応じない(カード会員が自費でカード番号を変更することは可能)

人によっては『カード番号が誰かに見られたかもしれないなんて気持ち悪い』と、解約を選択してしまう方すらいるかと思うと、果たして南海電鉄側の対応で良かったのか疑問です(余計に不評を買うことになりそうな感じ)。

以上、DM宛名に住所氏名だけでなく、16桁のクレジットカード番号まで印字してしまった南海電鉄が謝罪リリース発表(ミナピタカード会員宛)…という国内ニュースでした。

参考リンク:

仮にクレジットカード番号などの個人情報が漏洩してしまった場合にはどうなるのか…という点については下記記事を参考に。基本的には不正利用されたとしてもクレジットカードには盗難保険が付いているので安心ですよ*1

news.cardmics.com

*1:不正利用されてもクレジットカードは安心ですが、それはあくまで制度上、安心というだけであって、不正利用される気持ち悪さのようなものは残りますよね。やはりクレジットカード番号等は漏洩しないのが一番ですし、漏洩してしまったなら新しいカード番号に変更するほうが安心という方もオオイことでしょう。

PAGE TOP