このたび弊社が運営する「CoSTORY」におきまして、特定の方法によりアクセスすることで、一部個人情報が閲覧可能な状態となっていたことを確認致しました。現在、当件について不正利用の事実は確認出来ておりません。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
本件につきまして、以下の通りご報告致します。
発生内容
2022年4月18日午後2時30分~ 5月18日午前1時30分にかけて、特定の方法によりアクセスすることで、一部個人情報が閲覧可能な状態となっていたことを確認致しました。
当件について、不正利用の事実は確認出来ておりません。
閲覧出来る状態にあった情報
・メールアドレス 231件
・住所 78件
・お届け先名 78件
今回閲覧可能であった情報に、サイトにログインするためのパスワードやクレジットカード情報は含まれておりません。
※クレジットカード情報はセキュリティの観点から決済を外部に委託しているため、弊社管理のサーバでは保管しておりません
お客様対応について
該当のお客様には、5月20日にお詫びと経緯のご説明を順次個別にメールでご案内させていただいております。件名が「個人情報漏えいに関するお詫びとご報告」のメールを受信されたお客様は、本件の対象となります。
対策と再発防止について
本件発覚後、速やかに設定の変更対応を致しました。設定変更により、特定の方法でアクセスを行ったとしても、個人情報は閲覧出来ない状態となっております。
・設定修正(5月18日対応済み)
・個人情報保護委員会への報告(5月20日対応済み)
・一般財団法人 日本情報経済社会推進協会(JIPDEC)※への報告(5月20日対応済み)
・セキュリティ専門の第三者機関による調査依頼を予定
※JIPDECは個人情報を適切に取り扱っている事業者に付与されるプライバシーマーク制度の運営元です
お客様へのお願い
当件について、不正利用の事実は確認出来ておりませんが、メールアドレスが悪用され、スパムメール、フィッシング詐欺メールなどが送付される可能性がございます。万が一不審と思われるメールを受け取った場合は、直ちに消去していただくようお願い致します。さらにメールに添付されているファイルの開封や、記載されているアドレスへのアクセス、偽サイトの入力フォームへの入力等につきましても、十分ご注意いただくようお願い致します。
この度はユーザーの皆様に多大なご迷惑とご心配をおかけしましたこと、重ねてお詫び申し上げます。
