調査結果および現在の対応状況、ならびに法令に基づく対応について、以下の通りご報告いたします。
1. 調査結果の概要
外部専門機関による調査の結果、以下の事実が判明いたしました。
■個人情報漏洩の可能性について
システムの一部において、お客様の個人情報(氏名、住所、電話番号等)が漏洩した可能性を完全には否定できないことが確認されました。
■漏洩の事実確認について
現時点において、第三者による情報の不正利用や、情報の二次被害、および情報の漏洩そのものが起きた事実は確認されておりません。
■クレジットカード情報について
クレジットカード決済システムへの侵入や改ざんの形跡は認められませんでした。これにより、クレジットカード情報の漏洩の可能性はないと判断しております。
2. 対応状況について
今回の調査により判明した侵入経路および攻撃対象箇所についてはすでに対策を完了しております。現在は安全性を考慮し一部オンライン上のサービスにて制限を設けておりますが、通常通りサービスをご利用いただける状態であることをご報告いたします。
■特定された脅威の排除
攻撃の起点となった脆弱性の改修を終えており、今回と同じ手法による再侵入を許さない体制を整えております。
■クレジットカード決済について
安全性を最優先に考慮し、オンラインショッピングにおけるクレジットカード決済につきましては、1月8日 14時をもって一時停止しております。今後の再開予定に関しては本サイトにて再度お知らせいたします。
3. 対象者と漏洩の可能性のある項目
| 対象者 | 必須項目 | 任意項目 | 対象期間 |
|---|---|---|---|
| オンラインショッピング 会員登録者 | 氏名、フリガナ、住所、メールアドレス、電話番号、パスワード、購入履歴(購入がある場合) | 会社名、性別、職業、誕生日 | 2021年7月14日~2025年12月29日 |
| オンラインショッピング ゲスト購入者 | 氏名、フリガナ、住所、メールアドレス、電話番号、購入履歴(購入がある場合) | 2021年7月13日~2025年12月29日 | |
| デザイン提案サービスおよび ネットでオーダーメイド申し込み者 | 氏名、フリガナ、メールアドレス、電話番号、都道府県、来店経験の有無、検討アイテムの情報 | 性別、年齢 | 2004年6月25日~2025年12月29日 |
| すべての来店予約申し込み者(ライブ接客申し込み者含む) | 氏名、フリガナ、メールアドレス、電話番号、お申し込み内容 | お相手の氏名、フリガナ | 2016年8月19日~2025年12月29日 |
| お問い合わせ等フォーム申し込み者 ※ | 氏名、メールアドレス、電話番号、住所(郵送物が発生する場合)、ご相談・お申し込み内容 | フリガナ、性別、生年月日、来店希望店舗、ご希望の連絡方法、アンケート回答(DM希望有無等) | 2021年4月26日~2025年12月29日 |
4. 個別のご連絡について
■WEB購入会員(公式ブランドサイトにて会員登録された方)
二次被害防止のため、対象サービスご利用中のお客様へパスワード再設定の依頼をメールにてご連絡いたしました。
パスワードの変更がお済みでない方におかれましては、速やかに再設定を行っていただきますよう改めてお願い申し上げます。
【ご注意】 他社サービスと同一のパスワードを使用されている場合は、二次被害防止のため、併せて変更されることを推奨いたします。
※会員登録せずにオンラインショッピングにて商品をご購入されたお客様はパスワードの変更は不要です。
※オンラインショッピングの購入履歴、公式ブランドの会員登録がないお客様はパスワード変更は不要です。
■法令に基づく報告
今回の調査結果に基づき、個人情報保護委員会への報告および、対象となる可能性のあるお客様へのご案内(本人通知)を、法令に則り速やかに順次進めております。
※ご登録情報の変更や受信設定等の理由により、メールがお手元に届かない場合がございます。
5. 今後の継続的なセキュリティ対策
弊社では外部専門機関助言のもと、セキュリティ体制やネットワーク監視の強化に加え、内部管理体制の再構築を行い、再発防止に努めてまいります。
多大なるご迷惑をおかけいたしましたこと、重ねて深くお詫び申し上げます。
【2025/12/30リリース分】