JAOS

メールアドレス
パスワード

» パスワードを忘れてしまった方はこちら

「JAOSオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ

2020.12.15

お客様各位

株式会社ジャオス
代表取締役 赤星大二郎

弊社が運営する「JAOSオンラインショップ」への不正アクセスによる
個人情報漏えいに関するお詫びとお知らせ


このたび、弊社が運営する「JAOSオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(368件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに,本件に関する概要につきまして、下記の通りご報告いたします。

ー記ー

1.経緯
 2019年2月8日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、同日付でカード決済を停止いたしました。
 その後、第三者調査機関によるフォレンジック調査も開始いたしました。2019年4月30日、調査機関による調査が完了し、2017年3月31日~2018年4月17日の期間に「JAOSオンラインショップ」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
 以上の事実が確認できたため,本日の発表に至りました。

2.個人情報漏洩状況
(1)原因
 本件漏洩の原因については不明瞭な点はあるものの、弊社が運営する「JAOSオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスが原因であった可能性が高いです。
 弊社では、2005年12月21日より決済代行会社であるルミーズ株式会社(以下、「決済代行会社」といいます)と契約し、同社の指導のもと、お客様のカード情報について管理を行っていました。
 しかしながら、このような事態が発生してしまったことについては、誠に遺憾であり、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいりたいと考えております。
 弊社では、漏洩懸念の事実の報告を受けて、2019年2月8日(カード停止日)より2020年12月現在、オンラインショッピングでのクレジットカード決済を休止させていただいております。

(2)個人情報漏洩の可能性があるお客様
 2017年3月31日~2018年4月17日の期間中に「JAOSオンラインショップサイト」においてクレジットカード決済をされたお客様368名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード番号
・クレジットカード会員氏名
・有効期限
・セキュリティコード

3.お客様へのお願い
 既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
 お客様におかれましては、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
 なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について
 2019年2月の漏洩懸念発覚から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
 本来であれば漏洩の疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策について
 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
 現在、弊社のオンラインショッピングは継続しておりますが、再発防止の観点から、クレジットカード決済は休止させていただいております。今後につきましては、セキュリティ面での安全を確認でき次第再開させていただく予定ではございますが、具体的な日付は決まっておりません。
 また、弊社は今回の不正アクセスにつきまして所轄警察である渋川警察署にも2019年12月11日に被害申告しており、今後捜査にも全面的に協力してまいります。さらに、2020年9月29日付にて個人情報保護委員会への報告もさせていただきました。

6.本件に関するお問い合わせ窓口


 以上

page top