クレジットカードの決済システムに「脆弱性がない」と報告書を改ざんし、経済産業省から行政処分を受けたメタップスペイメント(東京都港区)が7月1日、公式Webサイトで謝罪文を公表した。「お客様ならびに関係者の皆様には、多大なご心配とご迷惑をおかけしましたことを深くおわび申し上げます」としている。

 クレジットカード基盤を提供する同社は2022年2月28日、決済システム内のアプリケーションの脆弱性を利用した第三者による不正アクセスを受けて最大約46万件のカード情報が流出した可能性があると発表。同社は同1月25日までに、クレジット決済サービス「トークン方式」「イベントペイ」「会費ペイ」の提供を停止し、利用していた企業や団体の一部は決済手段を失う事態に陥った。

 経産省によると、同社は18〜21年、システム診断ツールで「脆弱性が高い」との結果が出ていたにも関わらず、脆弱性がなかったかのように報告書を改ざんして監査機関に提出していたとしている。同省は6月30日に行政処分に当たる改善命令を出した。適切な対策を講じていれば不正アクセスを防げた可能性があると指摘している。

 同省は、報告書改ざんなどの不正を排除するため「健全な組織風土を醸成し、内部監査機能の強化や業務の属人化の解消など抜本的な業務運営体制の再構築」を進めるよう命じた。

 同社は「行政処分を真摯かつ厳粛に受け止め、改善命令に係る改善措置を速やかに講じて参る所存です」とコメントしている。