|
【状況】
・2018年12月27日、クレジットカード決済代行会社からクレジットカード情報流出の可能性がある旨の指摘
・直ちにサイトを停止し、全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部の専門調査会社である「P.C.F. FRONTEO株式会社」に依頼し、調査を実施
・2019年3月16日、PCF社の調査結果報告を受け、クレジットカード決済代行会社と協議のうえ、クレジットカード情報を含む個人情報の流出の可能性が判明
【漏えい情報】
流出した可能性がある情報
1)クレジットカード情報:2,606件
クレジットカード決済を利用された顧客の、決済画面で入力した以下の情報
・クレジットカード名義人氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード
2)顧客データベース情報:41,355件
サイトにご登録している顧客の以下の情報
・氏名
・住所
・生年月日
・性別
・メールアドレス
・電話番号
【原因】
第三者による不正プログラムの混入の可能性
【対応】
1)顧客への対応
6月4日より、個人情報流出の可能性がある顧客にメールで詫びと注意喚起を直接案内し、顧客からの問い合わせ対応の専用コールセンターを設置
2)行政機関への報告
個人情報保護委員会に報告
3)警察への報告
所轄の警察署である広島県警中央警察署に報告
4)当該サイトの停止
クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、被害の拡大を防止するため、直ちに当該サイトを停止
【再発防止策】
通販サイトはすでに2018年12月27日付で閉鎖
・今後二度と同様の事案を起こすことのないよう、以下の取り組みを行い、セキュリティを強化した新たな通販サイトの構築に努める
1)決済代行会社が提供する決済方式の変更
2)システムの脆弱性診断を定期的に実施
3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、運用
|