忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

お客様各位
平成 26 年 8 月 25 日
株式会社タム・タム
代表取締役 安藤治

不正アクセスによるお客様情報一部流出に関するお知らせとお詫び

この度、クレジットカード会社より「弊社利用実績を含むカードの不正利用の疑義」についての連絡を受け、クレジットカード国際ブランド(VISA/MasterCard)より認定を受けた外部調査機関である Payment Card Forensics(以下、PCF と記述)に依頼して調査を実施いたしました。その結果、最終調査報告書(平成 26 年 7 月 30 日付)により、平成 26 年5 月 3 日から同年 6 月 20 日までの期間に、弊社 EC サイトをご利用いただいたお客様のカード情報流出の事実が判明しました。



お客様をはじめとする関係者の皆様には、多大なるご迷惑とご心配をお掛けいたしましたこと、深くお詫び申し上げます。また、調査開始から正確な被害範囲と原因の特定までに時間を要しましたことを重ねてお詫び申し上げます。なお、不正アクセスにより流出したお客様情報は延べ 923 件であり、対象となるお客様には、ご登録情報に基づき郵便と電子メールにて、順次ご連絡させていただいております。本件についての詳細を下記の通り、謹んでご報告させていただきます。また、今後新たな事実が判明した際には弊社ホームページにて随時ご報告いたします。なお、郵便や電子メールが届いていらっしゃらないお客様は、当該期間のご利用がなく、今回の流出件数 923 件には含まれておりません。

今後、新たな事実が判明した場合には、弊社ホームページにて随時ご報告いたします。

1. 経緯と調査結果のご報告
・ 平成 26 年 6 月 20 日(金)、クレジットカード会社よりカード情報流出の疑念について連絡があり、同日直ちに、本 EC サイトのクレジットカード決済を停止。
・ 平成 26 年 6 月 25 日(水)、社内に対策本部を設置し、同日 PCF 社に調査を依頼。
・ お客様に金銭的被害が生じないよう、各カード会社にモニタリング(不正利用調査)を依頼。
 平成 26 年 7 月 10 日(木)、PCF 社による当該サーバへフォレンジック調査開始。
これにより、当該サーバが攻撃され、不正プログラムがインストールされていた事実が発覚。
・ 平成 26 年 7 月 23 日(水)、当社は全データベースを確認のもと、不正なタグ、侵入口の削除、及び改竄された不正プログラムを削除。
・ 平成 26 年 8 月 8 日(金)、PCF 社の最終報告書(7 月 30 日付)の提出を受けて、監督官庁である経済産業省、所轄の警察署へ報告及び相談。

2. 流出が確認されたお客様情報
・(平成 26 年 5 月 3 日~6 月 20 日までの期間に弊社 EC サイトでクレジットカードをご利用いただいたお客様)延べ 923 件、862 名様
・カード名義人名
・カード番号
・カード有効期限
・セキュリティコード
クレジットカード情報流出の対象となるお客様につきましては、二次被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。
お客さまにおかれましては、クレジットカード会社からのご利用明細書に心当たりのない請求がないか、特段の注意を払われますようお願い申し上げます。
また、そのような利用があった場合にはクレジットカード裏面に記載のカード発行会社にお問合せいただくようお願い致します。

3. 所轄警察署、及び監督官庁への継続的報告
引き続き、所轄警察署及び経済産業省に相談、報告するとともに、不正アクセスの主体、原因等の原因究明をおこなってまいります。

4. 再発防止策
現在、PCIDSS(国際ペイメントブランド5社が策定した、カード情報セキュリティの国際統一基準です。)に準拠した EC サイトを製作中でございます。
近日中にはサイトの入れ替えを行い、1日も早くお客様にご安心してお買い物をいただけるよう、進めております。
以上

今後二度と同様の事態を発生させることがないよう、セキュリティ体制・お客様情報管理体制を強化し、再発防止策の一層の強化に、全社一丸となって取り組んで参ります。
この度は多大なるご不安、ご迷惑をお掛けいたしまして誠に申し訳ございませんでした。深くお詫び申し上げます。

【本件に関するお問い合わせ先】
株式会社タム・タム 問い合わせ窓口
TEL:052-509-5608(平日 9:00~18:00)


情報ソース
http://www.hs-tamtam.co.jp/apology/info/info_20140825.pdf
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カレンダー
03 2020/04 05
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]