個人情報漏洩事故（事件）一覧

弊社運営の「お中元、お歳暮専用インターネットサイト」への不正アクセスの疑いによるお客様情報流出に関して

 

最終更新日：2012年4月2日

 

このたびクレジットカード会社より連絡を受け、弊社にて調査を致しましたところ「お中元、お歳暮専用インターネットサイト」をご利用されたお客様のクレジットカード情報が一部不正使用されていたことが判明いたしました。

 

現在原因を調査中でございますが、 弊社といたしましては，被害の拡大防止等の観点から，該当インターネットサイトに登録された 個人情報の全データが流出した可能性が高いとの前提に立ってすでに上記インターネットサイトを閉鎖して登録情報を削除したほか、各クレジットカード会社および関係機関に報告をして、被害拡大の防止への協力を要請したところでございます。

弊社といたしましては、速やかに原因の究明を行うとともに、二度とこのようなことがおこらないよう

再発防止に全力を尽くす所存でございます。

 

流出の可能性のある顧客情報

対象：お中元、お歳暮専用インターネットサイトをご利用いただいたお客様（460名様）

※個人情報流出の恐れのあるお客様には個別に郵送とメールにてお知らせしております。

対象は「大進のお中元、お歳暮インターネット専用サイト」をご利用いただいたお客様となります。

下記をご利用のお客様は流出の可能性はございません

進物の大進、店舗でのご購入のお客様。

※店舗の顧客情報は外部と接続できない環境にて保護してあります。

通販サイト：内祝い【ギフトナビ】をご利用のお客様　http://www.giftnavi.jp/

通販サイト：香典返し【お返しナビ】をご利用のお客様　http://www.okaeshinavi.jp/

通販サイト：カタログ通販【ルメール】をご利用のお客様　http://www.lemail.jp/

通販サイト：雛人形.jpをご利用のお客様　http://hinaningyou.jp

○上記ショッピングサイトのセキュリティーについて

※セキュリティーも該当のサイトと全く違うサーバー（場所）にて専門業者に委託管理されており安全です。

※カード情報もサーバーに保管されず、カード会社と直接決済できるシステムを導入しております。

 

流出の可能性が高いデータ

これまでに判明しております事実関係等につきましては以下のとおりでございます。

弊社といたしましては、ご迷惑をおかけしましたお客様に誠心誠意対応させていただきますとともに、徹底した原因究明、再発防止、情報開示に努め、お客様の信頼回復に向け全力を尽くしてまいります。このたびは誠に申し訳ございません。

 

(1)流出の疑いがある個人情報

弊社運営の「お中元、お歳暮専用インターネットサイト」に登録された以下の情報。

●送り主様に関する情報（460名様分、クレジットカード情報については291名様分）

氏名、住所、電話番号、メールアドレス、ログインパスワード（暗号化されています）、

クレジットカード番号（セキュリティコードを除く）、クレジットカード有効期限

 

●お届け先様に関する情報（657名様分）

氏名、住所、電話番号

※2012年4月1日 17時10分　お届け先様に関する情報　重複していたデータを精査して858名から657件に修正

 

(2)不正使用の原因について

クレジットカード情報が弊社管理のデータベースから流出したかどうかを含め現在調査中です。

調査結果がまとまり次第、速やかにお知らせいたします。

 

(3)すでに実施された対応策

弊社にて対策本部を設置いたしました。

「進物の大進 お中元、お歳暮専用サイト」を閉鎖し、関連する個人情報を削除しました。

また、弊社運営のＷＥＢサービス全てにおいてクレジットカードデータをデータベースに保管しない仕様に統一いたしました。

各クレジットカード会社に連絡し、被害拡大の防止に向けた協力を要請しました。

監督官庁（経済産業省）に報告するとともに、警察に事実関係を報告して捜査を依頼いたしました。

 

(4)今後実施予定の対応策

セキュリティー専門の第三者機関に依頼し、詳細な原因究明を行うとともに、二度とこのような

事態が生じないよう再発防止に全力を尽くしてまいります。

カード番号の変更を余儀なくされたお客様への変更費用などにつきましては、 お客様にご迷惑をおかけしないよう、カード会社と連携協力して対応して参ります。

お客様にご不安、ご負担、ご迷惑をお掛けしないよう、誠心誠意対応させていただきます。

新たに判明いたしました事実関係等につきましては、当ページ等を通じて速やかに開示いたします。

 

 

経緯

3月28日 　クレジットカード会社より、弊社より情報が流出している疑いがある旨のご連絡を頂く対策本部を設置。内部調査を実施。

　調査の結果、情報漏洩の可能性が高い「お中元、お歳暮サイト」を閉鎖。個人情報をサーバーより削除。

　クレジットカード会社に報告。顧客情報を検証し流出した可能性のある情報を精査。　

　警察に相談、報告、捜査依頼

3月29日 　監督官庁である経済産業省に報告

　クレジット会社各社に流出した可能性のある顧客情報を協議。今後の対応を相談。

3月30日 　クレジットカード会社と対応について協議。

　経済産業省に状況報告。

3月31日 　流出した可能性のある送り主様に本件の報告、お詫びなどを郵便にて発送完了。

4月1日 　事実関係および経緯等の事情説明の為に各メディア向けに会見を実施。

　流出した可能性のある「送り主様」へメールにて報告、お詫びを配信。

　流出した可能性のある「お届け先様」に本件の報告、お詫びなどを郵便にて発送開始。

4月2日 　本件の専用フリーダイヤル設置　0120-16-4115

　フリーダイヤル設置完了をメールにて「送り主様」へ報告

　流出した可能性のある「お届け先様」に本件の報告、お詫びなどを郵便にて発送完了。

 

本件に関するお問合せ

株式会社　大進本店 個人情報対応窓口

専用フリーダイヤル：0120-16-4115　受付時間：10時～19時

※つながらない場合：082-221-4117

担当：井上ヒデハル、笹山敬祐、福田好人、山田恵輔、平川伸也

 

 

情報ソース

http://www.daishin.gr.jp/shop/