資生堂／イプサ公式オンラインショップから個人情報流出

2016年12月02日 13:33 ／経営

資生堂は12月2日、子会社で化粧品販売を手掛けるイプサの公式オンラインショップが外部から不正アクセスを受け、システム上の脆弱性により、決済した消費者のクレジットカード情報、登録した個人情報流出の可能性があることが判明した、と発表した。

同サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営しており、資生堂グループのサイトは対象ではないという。

11月4日、決済代行会社からクレジットカード情報の流出懸念について連絡を受け、ただちにイプサ公式オンラインショップにおけるクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げた。同日、実態を正確に把握すべく第三者調査機関へ調査を依頼した。

また、11月7日に赤坂警察署、11月8日に経済産業省に報告を行った。関係各所との連携を図りつつ、11月25日に第三者調査機関より調査報告書を受領の後、ただちにカード会社などと協議し、今回の発表となった。

流出の可能性がある情報は、クレジットカード情報（イプサ公式オンラインショップにおいて2011 年12月14日～2016年11月4日クレジット決済をした消費者）のうち、カード会員名、カード番号、住所、カード有効期限（パスワード、セキュリティコードは含まれていない）。最大5万6121件。

クレジットカード情報以外の個人情報は、氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴（人数42万1313名、2016年11月4日時点）。

12月2日、対象者にはイプサよりお詫びとお知らせに関する電子メールを送付し、資生堂グループ企業情報サイト、イプサ公式サイト上にも同内容を掲載した。書面でも郵送を開始した。

流出した可能性があるクレジットカード番号については、イプサよりクレジットカード会社各社に提供し、既に各社で不正利用取引の監視を行っている。さらに、対象者のカードの利用明細に不審な取引があった場合、カード裏面に記載のクレジットカード会社に顧客より問合せするよう伝達している。今回の件で、クレジットカードが再発行となる場合、手数料はイプサが負担する。

今後の対応策について、原因の解明と再発防止に向け社外の有識者を交えた調査を引き続き行い、2017 年1月末をめどに完了し、この調査報告書を対象者に報告するとともに、ホームページなどでも開示する予定。

資生堂グループが運用しているシステムについてのセキュリティに関する再確認に既に取り組んでおり、現在のところ、同様の課題がないことを確認しているが、引き続き徹底した調査を継続し、システムセキュリティ体制の強化とともに、内部統制やコンプライアンスの更なる向上にグループを挙げ取り組むとしている。

イプサ公式サイト専用相談窓口
電話番号：0120-62-9020（フリーダイヤル）
eメール：ipsa.cs@ipsa.co.jp
受付時間：9:00～20:00 （土日祝も含む）