自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
株式会社光文社
2014 年 2 月 28 日
お客様のクレジットカード情報漏えいの可能性に関するご報告とお詫び
このたび、弊社が伊藤忠ファッションシステム株式会社との業務提携により運営する EC サイト「kokode.jp KOBUNSHA SELECT SHOP(http://kokode.jp/)」「女性自身百貨店(http://jisin.kokode.jp/)」「Mart SELECT SHOP(http://mart.kokode.jp/)」のウェブサーバに対して外部からの不正アクセスがあり、第三者が一部のお客様のクレジット情報を不正に取得した可能性があることが判明いたしました。
本件不正アクセスに関する概要と対応について、下記のとおりご報告いたしますとともに、多くのお客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
1.経緯
2014 年 1 月にクレジットカード会社から、弊社 EC サイトご利用のお客様のクレジットカード情報の流出の懸念について連絡があったことから、まずは外部からのアクセスを遮断した上で EC サイトでのクレジットカード決済を停止しました。
情報漏えい事案の専門調査機関による調査結果の最終報告を受けて、お客様のクレジットカード情報が流出していた可能性が高いことが判明いたしました。
2.調査結果に基づく不正アクセスの原因・被害の範囲
外部からの不正アクセスによりシステムへの侵入をゆるし、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされておりました。
ただし弊社システム内には、お客様のクレジットカード情報は保持していないため、情報漏えいの可能性があるのは不正アクセスが認められた下記期間内に弊社 EC サイトにてクレジットカード決済をご利用いただいたお客様のみが対象になります。
・クレジットカード情報が漏えいした可能性のある期間及び対象のお客様
2013 年 12 月 29 日~2014 年 1 月 21 日
上記期間に弊社 EC サイトにてクレジットカード決済をご利用いただいたお客様が対象になります。
・最大対象件数
不正アクセスにより、1,160 件のクレジットカード情報が流出した可能性がございます。
・漏えいした可能性のある情報
上記対象期間にクレジットカード決済をご利用いただいたお客様の
「カード情報、カード名義人名、有効期限、セキュリティコード」が対象になります。
※対象クレジットカードの不正利用防止策
対象の全クレジットカードは、クレジットカード会社様と連携し、不正利用されることのないように努めております。
3.警察による捜査
弊社は、本件について、2 月 26 日に警察署へ相談をし、捜査を依頼しております。
4.お客様へのご報告
■弊社からお客様へのご連絡について
今回の流出対象のお客様には、弊社から個別のメールにてお知らせを開始しております。
弊社からのお知らせのメールをご確認ください。
また EC サイト会員の皆様には、ログイン後の MY ページにて対象の有無をご確認いただけます。
(ログイン画面は以下です。
kokode.jp KOBUNSHA SELECT SHOP :https://kokode.jp/mypage/login.php
女性自身百貨店 :https://jisin.kokode.jp/mypage/login.php
Mart SELECT SHOP :https://mart.kokode.jp/mypage/login.php)
■お客様からカード会社へのご連絡について
今後、お客様が受け取りになられるご利用明細書をご確認いただきお心当たりのない請求が、万が一ございましたら、弊社ご利用時のクレジットカード裏面に記載の電話番号に、ご連絡いただきますようお願い申し上げます。内容の確認等は、直接ご本人様よりご連絡いただく必要がございます。
たいへんお手数ではございますがご理解いただけますよう、よろしくお願い申し上げます。
5.すでに実施済みの対策
本件発覚時から現在に至るまで、専門調査機関と連携した上でサーバーの移設など既に十分な不正アクセス対策を講じています。現在システムはセキュアな環境で正常に稼働しております。
6.今後の更なる対策
弊社といたしましては、本件に対するお客様への対応窓口を設置するとともに、下記内容についても改善を施し、運営体制を更に強化いたします。そして今後このような事象が発生しないように全社を挙げての再発防止に努めてまいります。
・第三者のセキュリティ専門会社にシステムセキュリティの脆弱性診断を委託し、発生し得るセキュリティリスクを定期的に排除します。
・クレジットカード業界のセキュリティ基準(PCI DSS)の順守を徹底します。
・運用マニュアルを改版して、本事業の運用に携わる人員のスキルやリテラシーの向上に努め、システム監視体制の強化のみならず、人的リスクに対しての意識改革も併せて実施します。
7.お問合わせ窓口について
本件に関するお問い合わせにつきましては、下記専用お問合わせ窓口にてご対応させていただきます。
kokode.jp お客様情報対応専用窓口((月~金)10 時~17 時)
電 話:0120-506-607
(2 月 28 日(金)は 10 時~20 時対応・3 月 1 日(土)および 2 日(日)10 時~17 時対応))
メール:privacy@kokode.jp
情報ソース
http://www.kobunsha.com/news/pdf/release_20140228.pdf
PR
この記事にコメントする
