個人情報漏洩事故（事件）一覧

お客様各位

平成 26 年 8 月 25 日

株式会社タム・タム

代表取締役 安藤治

不正アクセスによるお客様情報一部流出に関するお知らせとお詫び

この度、クレジットカード会社より「弊社利用実績を含むカードの不正利用の疑義」についての連絡を受け、クレジットカード国際ブランド（VISA/MasterCard）より認定を受けた外部調査機関である Payment Card Forensics（以下、PCF と記述）に依頼して調査を実施いたしました。その結果、最終調査報告書（平成 26 年 7 月 30 日付）により、平成 26 年5 月 3 日から同年 6 月 20 日までの期間に、弊社 EC サイトをご利用いただいたお客様のカード情報流出の事実が判明しました。

お客様をはじめとする関係者の皆様には、多大なるご迷惑とご心配をお掛けいたしましたこと、深くお詫び申し上げます。また、調査開始から正確な被害範囲と原因の特定までに時間を要しましたことを重ねてお詫び申し上げます。なお、不正アクセスにより流出したお客様情報は延べ 923 件であり、対象となるお客様には、ご登録情報に基づき郵便と電子メールにて、順次ご連絡させていただいております。本件についての詳細を下記の通り、謹んでご報告させていただきます。また、今後新たな事実が判明した際には弊社ホームページにて随時ご報告いたします。なお、郵便や電子メールが届いていらっしゃらないお客様は、当該期間のご利用がなく、今回の流出件数 923 件には含まれておりません。

今後、新たな事実が判明した場合には、弊社ホームページにて随時ご報告いたします。

記

1. 経緯と調査結果のご報告

・ 平成 26 年 6 月 20 日（金）、クレジットカード会社よりカード情報流出の疑念について連絡があり、同日直ちに、本 EC サイトのクレジットカード決済を停止。

・ 平成 26 年 6 月 25 日（水）、社内に対策本部を設置し、同日 PCF 社に調査を依頼。

・ お客様に金銭的被害が生じないよう、各カード会社にモニタリング（不正利用調査）を依頼。

 平成 26 年 7 月 10 日（木）、PCF 社による当該サーバへフォレンジック調査開始。

これにより、当該サーバが攻撃され、不正プログラムがインストールされていた事実が発覚。

・ 平成 26 年 7 月 23 日（水）、当社は全データベースを確認のもと、不正なタグ、侵入口の削除、及び改竄された不正プログラムを削除。

・ 平成 26 年 8 月 8 日（金）、PCF 社の最終報告書（7 月 30 日付）の提出を受けて、監督官庁である経済産業省、所轄の警察署へ報告及び相談。

2. 流出が確認されたお客様情報

・（平成 26 年 5 月 3 日～6 月 20 日までの期間に弊社 EC サイトでクレジットカードをご利用いただいたお客様）延べ 923 件、862 名様

・カード名義人名

・カード番号

・カード有効期限

・セキュリティコード

クレジットカード情報流出の対象となるお客様につきましては、二次被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。

お客さまにおかれましては、クレジットカード会社からのご利用明細書に心当たりのない請求がないか、特段の注意を払われますようお願い申し上げます。

また、そのような利用があった場合にはクレジットカード裏面に記載のカード発行会社にお問合せいただくようお願い致します。

3. 所轄警察署、及び監督官庁への継続的報告

引き続き、所轄警察署及び経済産業省に相談、報告するとともに、不正アクセスの主体、原因等の原因究明をおこなってまいります。

4. 再発防止策

現在、PCIDSS（国際ペイメントブランド５社が策定した、カード情報セキュリティの国際統一基準です。）に準拠した EC サイトを製作中でございます。

近日中にはサイトの入れ替えを行い、１日も早くお客様にご安心してお買い物をいただけるよう、進めております。

以上

今後二度と同様の事態を発生させることがないよう、セキュリティ体制・お客様情報管理体制を強化し、再発防止策の一層の強化に、全社一丸となって取り組んで参ります。

この度は多大なるご不安、ご迷惑をお掛けいたしまして誠に申し訳ございませんでした。深くお詫び申し上げます。

【本件に関するお問い合わせ先】

株式会社タム・タム 問い合わせ窓口

TEL：052-509-5608（平日 9：00～18：00）

情報ソース

http://www.hs-tamtam.co.jp/apology/info/info_20140825.pdf