自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2011年5月26日
お客様各位
株式会社ミサワ
代表取締役 三澤 太
不正アクセスによる個人情報流出の可能性についてのお詫びとご報告
このたび、株式会社ミサワが運営するウェブサイト「unicoオンラインショップ(http://www.unico-fan.co.jp/)」(以下「本サイト」と申します。)のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、海外からの不正アクセスにより、本サイトをご利用いただいておりますお客様の個人情報が流出した可能性があることを確認いたしました。
個人情報流出の可能性のある件数は、16,798件(内、カード情報が含まれる件数は7,316件)です。
※カード情報が含まれる7,316件の中に476件のご連絡先不明のデータがございます。(476件のお客様に関してはお問い合わせ窓口にて可能な限り調査致します。)
尚、本件につきまして、所轄の警察署に被害状況を報告するとともに経済産業省にも被害状況および今後の対応についての報告を済ませております。
お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
また、2011年4月21日の調査開始から正確な被害状況の確認までにお時間がかかりました事も併せて深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様および関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。
現在、本サイトは二社のセキュリティ専門会社の調査および指導のもと、システムの脆弱性に関する全面チェックと不正アクセス対策の実施を行なった上で、24時間体制の不正アクセス監視を行い、個人情報の保護に関しては、最高レベルの万全な体制が整ったと判断し、本サイトを再開させていだだいております。
本件に関する経緯、内容等につきまして、下記の通りご報告させていただきます。
記
1.経緯
【2011年4月20日】
・クレジットカード会社より、カード情報流出の可能性について、当社へ調査依頼がある。
【2011年4月21日】
・ウェブサーバーをインターネットから隔離、原因究明のため保全し、本サイトによるサービスの提供を休止する。
・カード会社指定の調査会社に被害状況(流出件数)の特定を依頼するとともに、契約カード会社にはカード会社別の最大流出件数の想定を報告する。
・二社のセキュリティ専門会社に対し調査および不正アクセス防止の為のセキュリティ強化を独自に依頼する。
【2011年4月30日】
・二社のセキュリティ専門会社の調査結果に基づき、不正アクセス防止の為のセキュリティ強化を実施する。
・これにより、安全性の確保が出来たと判断し別のホスティングサービスを利用して「代引き」「銀行振込」両決済による本サイトのサービスを再開する。(「クレジットカード決済」は停止)
【2011年5月23日】
・カード会社指定の調査会社の調査報告が、最大件数の流出を否定出来ないため、最大件数が流出したものとして、告知日を5月26日に決定し、お客様専用お問い合せ窓口設置準備を開始する。
【2011年5月26日】
・再開済みの本サイト上にて本告知を行う。
・個人情報流出の可能性があるお客様のみにEメールにて状況をご説明するとともに、お客様専用お問い合せ窓口のご案内を開始。
2.不正アクセスの内容および今後の対応
(1)流出の可能性があるお客様の情報
■カード情報を含む個人情報流出の可能性があるお客様
2010年1月29日以降、2011年4月20日までの間に弊社ウェブサイトにてクレジットカード決済にてご注文をされた方(キャンセルされた方も含む)
お名前
ご住所
お電話番号
メールアドレス
クレジットカード情報(カード番号、名義、有効期限、セキュリティコード)
性別(任意項目でご入力された方のみ)
生年月日(任意項目でご入力された方のみ)
パスワード(任意項目でお客様情報を登録する為にご入力された方のみ)
※なお、異なるお届け先をご入力いただいた方は以下の情報
お届け先の方のお名前
お届け先の方のご住所
お届け先の方のお電話番号
■カード情報を含まない個人情報流出の可能性があるお客様
2009年4月15日以降、2011年4月20日までの間に代引き及び銀行振込決済にてご注文をされた方
2009年4月15日以降、2010年1月28日までの間にクレジットカード決済にてご注文された方
※カード番号を保存しない運用にて決済承認を行っていた為。
2009年4月15日以降、2011年4月20日までの間に板・生地見本のサンプル請求をされたお客様
お名前
ご住所
お電話番号
メールアドレス
パスワード(任意項目でお客様情報を登録する為にご入力された方のみ)
※なお、異なるお届け先をご入力いただいた方は以下の情報
お届け先の方のお名前
お届け先の方のご住所
お届け先の方のお電話番号
(2)お客様へのご対応
お客様問合せ窓口(コールセンター)を設置し、個人情報流出の可能性があるお客様へは、本日ご登録いただいておりますEメールアドレス宛てにEメールを配信して、ご案内しております。なお、送信エラーにてご連絡出来なかったお客様に対しては、順次お電話、郵送にてご連絡をしております。
(3)クレジットカード会社との協調について
本件につきましては、お客様に金銭的被害が発生しないよう対応することが重要と考えております。弊社ではクレジットカード番号の流出の可能性がある全てのクレジット番号を既にクレジットカード会社と共有し、クレジットカード会社各社に、不正な利用のモニタリングを依頼しております。
(4)ご留意をお願いしたい事項について
ご利用明細をご確認ください。
ご利用明細にお心当たりのない請求が含まれていないか、いま一度ご注意をいただきますようお願い申し上げます。
万一、お心当たりのない請求がございましたらご利用のクレジットカード会社まで早急にご連絡くださいますようお願い申し上げます。
なお、クレジットカードのご利用状況などに関するお問い合わせについては、個人情報取り扱い上の制限があるため、大変恐れ入りますが、お客さまご自身からクレジットカード会社にお問い合わせいただきますようお願い申し上げます。
(5)今後のセキュリティ対策について
本サイトは二社のセキュリティ専門会社の指導のもと、不正アクセス対策の強化を既に完了しており、現在は安心してご利用いただける環境下で運営しておりますが、引き続き情報セキュリティ体制の強化向上に努め、皆様からの信頼を回復すべく社員一同全力で取り組んで参ります。
本件に関しまして、ご不安な点や疑問点等ございましたら、大変お手数おかけしますが、下記お客様専用窓口までご連絡いただきますようお願い申し上げます。
以上
本件に関するお客様専用お問い合わせ窓口
専用フリーダイヤル: 0120-090620
受付時間:平日のみ 11:00〜21:00 [ 臨時受付28日(土)・29日(日) 同時間 ]
情報ソース
http://www.unico-fan.co.jp/news/index.html
PR
この記事にコメントする