株式会社ビジョナリーホールディングス(本社:東京都中央区、代表取締役社長:松本大輔)は、当社グループが保有する顧客個人情報の第三者による不正取得と利用の可能性が生じていることを確認いたしました。お客さまをはじめご関係先の皆様にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現在も調査を継続しており、今後新たな情報が判明する可能性がございますが、現時点(2023 年 8 月 15 日 16 時現在)で確認できた事実関係の概要は次の通りです。
1. 事象概要
2023 年 8 月 11 日に当社の社員 1 名宛に「永福眼鏡店」というメガネ小売店から DM が届きました。
この「永福眼鏡店」については、前代表取締役社長の星﨑尚彦氏による当社企業価値を毀損する行為の疑い等の調査のために発足した第三者委員会が作成した 2023 年 5 月 31 日付及び同年 7 月 27 日付けの調査報告書において、当社旧永福町店が合理性が疑われるプロセスにより閉鎖され、法律上無効である可能性がある契約に基づき、当社旧永福町店の事業を移転させるために、当社から当該店舗の運営会社に対して資産等の譲渡が行われたと指摘がされています。
このように「永福眼鏡店」には法律上必要な手続きを経ないまま、当社旧永福町店の資産等が譲渡されたものでありますが、DM が届いた該当社員は「永福眼鏡店」の近隣在住ながらも当該店舗を利用したことがなく、当該社員に「永福眼鏡店」から DM が届いたことにより、当社が保有していた個人情報が「永福眼鏡店」により不正に利用されたことが疑われることとなりました。
そこで、2023 年 8 月 12 日に、2022 年 8 月頃から法律上無効なプロセスにより「永福眼鏡店」の運営会社に貸与されていた当社 POS から情報漏洩した可能性を検証したところ、当社顧客として登録されていた該当社員の情報を 2023 年 2 月 4 日に該当 POS で検索した形跡が確認されました。
この操作は、2023 年 2 月に「永福眼鏡店」への不当な応援に従事をさせられていた当社社員が行なったことが確認できましたが、同年 8 月 12 日に本人に聞き取りを行なったところ、該当 POS の開局処理は本人の ID・パスワードを使用したものの、顧客検索は行なっていないことが判明しました。また、同年 8 月 13 日には、該当の POS に関して、不当に事業譲渡をされた 2022 年 8 月頃から 2023 年 3 月 28日まで「永福眼鏡店」の運営会社が当社顧客情報にアクセスできる環境となっていたこと、また旧永福町店と同じく法律上有効なプロセスを経ずに「星組経営会議メンバー」が代表を務める一社に事業譲渡された当社旧千歳船橋店でも同様に同期間に顧客検索がされていることも判明しました。
なお、該当期間にその POS で顧客検索により第三者が意図して取得し不正に利用できた可能性がある件数は 4,061 件あることが判明しておりますが、該当 POS では顧客情報をダウンロードや外部メディアに移すことができない仕様になっており、個人情報を POS から取得する際は、個人情報を検索し2た際に POS 画面に表示された登録情報をプリンターで一枚ずつ出力するか、一つ一つ手書きや写真などを撮影するしか方法がないため、漏洩した可能性は最大でも 4,061 件と考えられます。
また、この 4,061 件には、同期間に当社から不当な応援に従事をさせられていた当社社員 3 名が行った顧客検査も含まれておりますが、いずれの当社社員も大量の顧客検索をしたことはないことから、第三者による ID・パスワードの不正な取得、また開局した POS 利用による個人情報の不正取得の可能性が生じております。
更に、2023 年 8 月 13 日に、当社旧永福店、旧千歳船橋店の資産等が法律上必要な手続きを経ずに移転された際、本来当社で引き上げ、管理すべき顧客約 5,707 件分の視力測定結果が記入されたシートと151 件分の聴力測定結果が記入されたシートが紙の状態で、譲渡先である「永福眼鏡店」「ちとふな眼鏡店」にそのまま保管されている可能性があることが判明しました。この顧客視力測定結果並びに聴力測定結果にはお客さまの氏名、住所、電話番号などの個人情報とメガネや補聴器の作成に必要な視力、聴力などの測定データや作成いただいたメガネ、補聴器に関する情報等が記載されております。
現在 DM が届いた社員以外の個人情報の不正利用は判明しておらず、個人情報がどれだけ不正に取得され、利用されたかは調査中です。なお、警察への通報および個人情報保護委員会への報告は完了しており、不当に使用された可能性がある当社社員の ID・パスワードは全て変更済みです。
2022 年
8 月~11 月
- 前代表の星﨑氏の主導の下、当社旧永福町店、旧千歳船橋店が法律上有効な手続きを経ずに「星組経営会議メンバー」が代表者を務める一社に事業譲渡される
2023 年
2 月 4 日
- 今回 DM が届いた当社社員の顧客情報が検索される
- 上記含め 2022 年 8 月~2023 年 3 月 28 日までに旧永福町店と旧千歳船橋店の顧客情報 4,061 名分が検索される
8 月 11 日
- 当社社員宛に「永福眼鏡店」から DM が到着
8 月 12 日
- 該当社員の個人情報が不当に事業譲渡をされたプロセスで貸与されていた当社 POS で検索された形跡を確認
8 月 13 日
- 2022 年 8 月~2023 年 3 月 28 日まで貸与 PC で顧客検索がされていたことが判明
- 顧客の視力測定結果が記入されたものが 5,707 件、聴力測定結果が記入されたものが 151 件、それぞれ紙の状態で「永福眼鏡店」「ちとふな眼鏡店」にそのまま保管されている可能性があることが判明
3. 漏洩した可能性がある個人情報の件数と内容
① 顧客情報件数:最大 4,061 件内容:・氏名 ・性別 ・生年月日 ・国籍 ・住所 ・電話番号(自宅、携帯)・メールアドレス ・メガネ使用歴 ・購入した商品、サービスの全ての種類、金額、時期・作成したレンズの度数・購入したコンタクトレンズのパラメータ・購入がない来店履歴(調整・クリーニング等) ・DM 送付履歴・有料延長保証、コンタクト定期便などサブスクリプションサービスの加入状況・支払い方法(現金・カード・QR、バーコード決済等)・家族の利用歴※クレジットカード情報など決済に必要な情報は含まれておりません
②顧客視力測定結果件数:最大 5,707 件内容:・氏名 ・性別 ・生年月日 ・住所 ・電話番号(自宅、携帯)・メールアドレス ・メガネ使用歴 ・購入した商品、サービスの全ての種類、金額、時期・作成前のメガネや目の使用状況など・作成したレンズに必要な視力測定データなど ・決定した度数・有料延長保証、コンタクト定期便などサブスクリプションサービスの加入有無※クレジットカード情報など決済に必要な情報は含まれておりません
③顧客聴力測定結果
件数:最大 151 件
内容:・氏名 ・性別 ・生年月日 ・住所 ・電話番号(自宅、携帯)
・メールアドレス ・補聴器使用歴 ・購入した商品の種類、金額、時期
・作成前の聞こえの状況など ・作成した補聴器に必要であった聴力測定データなど
・補聴器のフィッティング、調整履歴
※クレジットカード情報など決済に必要な情報は含まれておりません
4. お客さまへのお願い
- 当社旧永福町店、千歳船橋店を過去にご利用の方、あるいはその他当社店舗のご利用でも該当店舗周辺にお住まいの方で、メガネ、コンタクトレンズ、補聴器等の案内を行う心当たりのない不審なDM、電話、メールなどがありましたら、以下 6 に記載の電話番号までご一報いただけますようお願いを申し上げます
5. 今後の対応
- 個人情報の漏洩の可能性があるお客さまには本日から順次郵送でご連絡してまいります
- 調査の進捗があり次第、当社ホームページ並びにプレスリリースで公表してまいります
- 警察等と相談しながら不正取得の経緯と範囲を早急に把握しつつ、適切な対応と再発防止策を取って参ります