㈱イプサ公式オンラインショップへの不正アクセスによるお客さま情報流出の可能性に関するお詫びとお知らせ | ニュースリリース | 資生堂グループ企業情報サイト

結局、流出人数は何人なんだ?
産経は5万6千人時事通信は42万人ってなってるけど。


リリース日: 2016/12/2
発行: (株)資生堂
経営・業績

 

㈱イプサ公式オンラインショップへの不正アクセスによるお客さま情報流出の可能性に関するお詫びとお知らせ

株式会社資生堂の子会社で、化粧品販売を手掛ける株式会社イプサ(以下、イプサ)の公式オンラインショップが外部から不正アクセスを受け、システム上の脆弱性により、決済いただいたお客さまのクレジットカード情報、ならびに登録いただいた方の個人情報流出の可能性があることが判明しました。なお、当該サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営しているため、資生堂グループのサイトは対象ではございません。

お客さまの大切な個人情報をお預かりしていたにも関わらず、このような事態に至り、お客さま及び関係者の皆さまに多大なるご迷惑とご心配をおかけしますことを心よりお詫び申し上げます。また、対象となるお客さまには、お一人おひとりに誠心誠意対応させていただきます。既に資生堂グループを挙げて一層のシステムセキュリティ強化に取り組んでおり、併せて今後、内部統制やコンプライアンスの更なる向上を図り、お客さまの信頼回復に努めていく所存です。

1.経緯

2016年11月4日(金)、決済代行会社からクレジットカード情報の流出懸念について連絡を受け、ただちにイプサ公式オンラインショップにおけるクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げました。

併せて同日、実態を正確に把握するために第三者調査機関へ調査を依頼しました。

また、11月7日(月)に赤坂警察署、翌11月8日(火)に経済産業省に報告を行いました。

お客さまに更なるご迷惑をおかけすることのないよう、速やかな対応を図ることを第一に、関係各所と連携しつつ、11月25日(金)に第三者調査機関より調査報告書を受領後、ただちにカード会社などと協議。お客さま対応についての準備を整え、このたびの発表に至りました。

2.対象となるサイト

イプサ公式オンラインショップ http://www.ipsa.co.jp/ec/
※当該サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営しており、資生堂グループのサイトは対象ではございません。

3.流出の可能性がある個人情報

(1)クレジットカード情報

対 象: 以下の期間にイプサ公式オンラインショップにおいてクレジットカード決済をされたお客さま
2011年12月14日~2016年11月4日(第三者調査機関の調査結果に基づく最大期間)
項 目: カード会員名、カード番号、住所、カード有効期限
※パスワード、セキュリティコードは含まれておりません
件 数: 最大56,121件

(2)クレジットカード情報以外の個人情報

対 象: イプサ公式オンラインショップにご登録の全てのお客さま(上記(1)のお客さまを含む)
項 目: 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴
人 数: 421,313名(2016年11月4日時点)

4. お客さまへの対応

本日12月2日(金)、対象となるお客さまにはイプサよりお詫びとお知らせに関する電子メールを送付し、資生堂グループ企業情報サイトおよびイプサ公式サイト上にも同内容を掲載しました。併せて、書面でも郵送を開始しました。

流出した可能性があるクレジットカード番号については、イプサよりクレジットカード会社各社に提供し、既に各社で不正利用取引の監視を行っています。更に、対象となるお客さまのカードのご利用明細に不審な取引があった場合、カード裏面に記載のクレジットカード会社にお客さまよりお問合せいただくようお知らせしています。また、本件対応でクレジットカードが再発行となる場合、手数料はイプサが負担いたします。

本件に関する専用相談窓口を本日より設置しています。
 イプサ公式オンラインショップ 専用相談窓口
 ・電話番号: 0120-62-9020(フリーダイヤル)
 ・受付時間: 9:00~20:00 土日祝も受け付けております。
 ・E-mail: ipsa.cs@ipsa.co.jp

5.今後の対応策について

原因の解明と再発防止に向け社外の有識者を交えた調査を引き続き行い、2017年1月末をめどに完了し、この調査報告書を対象となるお客さまにご報告するとともに、ホームページなどでも開示する予定です。

資生堂グループが運用しているシステムについては、既にセキュリティに関する再確認に取り組んでおり、現在のところ、同様の課題がないことを確認しておりますが、引き続き徹底した調査を継続し、システムセキュリティ体制の強化とともに、内部統制やコンプライアンスの更なる向上にグループを挙げ取り組んでまいります。

6.イプサ 会社概要

会社名: 株式会社イプサ
 資 本: 株式会社資生堂の100%子会社
 所在地: 東京都港区赤坂7-1-16
 代表者: 代表取締役社長 宮澤 雅之
 設立年月日: 1986年7月30日
 事業内容: 化粧品販売
 資本金: 1億円

※このリリースに記載されている内容は発表時点のものであり、最新の情報とは異なる場合がありますのでご留意ください。

情報源: ㈱イプサ公式オンラインショップへの不正アクセスによるお客さま情報流出の可能性に関するお詫びとお知らせ | ニュースリリース | 資生堂グループ企業情報サイト


正式な流出人数は、まだ増えそうかな。

資生堂系「イプサ」に不正アクセス攻撃 カード情報5万6千人分が流出か:イザ!

42万人の個人情報流出=カード不正利用の恐れ-資生堂子会社:時事ドットコム