オンラインショップへの不正アクセスによる個人情報漏えいについて

  このたび、弊社のオンラインショップシステムを管理する東芝テック株式会社の委託先である株式会社ジーアール社のサーバーに外部からの不正アクセスがあり調査の結果、個人情報が一部流出した可能性があることが判明いたしました。

現在、個人情報を悪用されたことによる被害を受けたという報告はございませんが、お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます。

これまでに弊社が確認した事実と弊社の対応について、下記のとおりご報告申し上げます。

 

【記】



<1.漏えいした個人情報と漏えい件数>
①氏名・性別・会社名・郵便番号・住所・電話番号・メールアドレス

②オンラインショップに会員登録されているデータ 件数:1,201件
2021年3月25日 12時30分14秒時点(漏洩したと推測される日時)

③土用丑の"うなぎ"やボジョレーヌーボーのワイン等を店頭でご予約を頂いたデータ 件数:5,136件
2021年4月 8日 10時28分00秒時点(漏洩したと推測される日時)

④合計件数:6,337件
※クレジット情報を不正に書き出すプログラムは設置されておりませんでしたが、第三社機関にて再調査をさせていただいております。
※ネットスーパー、らくらく便は別のシステムで運用しており今回の個人情報流出には含まれません。

<2.個人情報漏えいの経緯について>
東芝テック株式会社の委託先である株式会社ジーアール社によると、2021年9月1日に ジーアール社のジーアール社の専用サーバーでの調査が開始されました。
調査した結果、情報漏えいの痕跡を発見し、歯止め対策を同時並行で行いながら拡大調査が開始されました。
上記の調査にてジーアール社の共用サーバーを利用する複数の企業において個人情報を抜き取ることができる第三者による不正アクセスが認められました。
同年9月4日にジーアール社より情報漏えい件数・内容の報告があり当社として今回の対応に至りました。

<3.対応内容について>
①ジーアール社としては、毎月システムチェックを実施し、2ヶ月に1度プログラム改修やセキュリティーの強化対策を実施していたとの報告を受けております。
今回の不正アクセスの事象が発見されてからは、9月6日に追加対策として15分おきの攻撃プログラム監視と脆詳細については、東芝テック株式会社、株式会社ジーアールホームページにてご確認ください。

②今回の個人情報漏えいに関する専用窓口のフリーダイヤルを設置しお客様対応を致します。
 専用窓口 0120-93-1207

③2021年9月6日よりオンラインショップは別のシステム管理会社にて運用いたしております。

④株式会社ジーアール社より情報漏えいに対するチェック体制を強化していると説明をうけておりますが、
店頭受け取りサービスのシステム再開時期については協議し決定致します。

⑤沖縄県個人情報保護審査会へ報告致しました。

⑥行政機関である個人情報保護委員会へ報告致しました。