当社は、2023年2月10日朝、当社内で設置運用するサーバーが第三者による不正アクセスを受け、当社が同サーバーで保有するファイルが暗号化されたことにより、システム障害が発生していることを確認いたしました。
当該サーバーに保存されているファイルには、当社の通信販売をご利用になったお客様の顧客情報(氏名、電話番号、住所、購入商品)、キャンペーンを利用したお客様の顧客情報(氏名、電話番号、住所、性別、職業)を管理していました。当社は、発見と同時に直ちにシステムを停止させ、当該サーバーを社内ネットワークからの遮断を実施すると共に、対策チームを発足し、速やかに個人情報保護委員会への報告のほか、法令に基づく対応を行っております。
現在、この度の不正アクセスが起こった原因と経路、情報漏えいの可能性を、外部機関の協力を得て調査中です。
現時点までに、本件に関わる個人情報を含む当社保有情報不正利用の事実の報告は受けておりません。しかしながら、もしも、当社の本件漏えいに伴う二次被害と考えられる事態(例えば、「流出先の社内データとして利用していた」、「架空請求、電話による商品先物取引などのセールスに利用していた」、「架空請求のハガキが届いた」、「インターネット通販で利用された」、「セールス電話が増加した」などの実例が挙げられます)が発生した場合には、当社までご連絡ください。
この度は、お客様、お取引先様、多くの関係者の皆様にご心配をおかけしておりますことを深くお詫び申し上げます。
当社は、これまでも個人情報の適切な取扱いに努めてまいりましたが、本件事故の発生を厳粛に受け止め、本件の原因が究明でき次第直ちに再発防止策を講じ、個人情報の適切な取扱いを徹底してまいります。
今後、対象 のお客様にはご連絡することを予定しています。
調査の結果明らかになった事実、上記ご連絡の予定を含むお客様への対応、並びに再発防止策の策定及び実施については、引き続き当社webサイト上でお知らせいたします。