2016年7月19日配信分

2016年7月22日 更新

お客様各位

株式会社グラフィック
代表取締役　西野　能央

不正アクセスによる個人情報流出に関するお詫びとご報告

このたび、弊社で管理、運用しております顧客情報データベース（以下「顧客DBS」といいます）に外部からの不正アクセスがあり、調査の結果、一部の個人情報の流出が判明いたしました（以下「本件」といいます）。また、現時点において、個人情報を悪用されたことによる被害を受けたという報告はございません。

本件に関し現時点で判明している不正アクセスの概要と弊社の対応につきまして、下記のとおりご報告いたします。

お客様をはじめご関係者の皆様に、多大なるご迷惑とご心配をお掛けしておりますこと、心よりお詫び申し上げます。

記

• 1.　事案内容
  • （１）経緯
    2016年7月1日、法人向け決済サービスの決済代行会社より、弊社サーバから情報流出の可能性があるとの指摘を受け、弊社で調査を行いました。
    弊社はセキュリティ対策として、ファイアウォールの構築や不正アクセス、ウィルス対策を実行しておりましたが、調査の結果、外部（外国籍サーバ）からの不正アクセスによって顧客DBSに保管している情報の一部が流出している事実が判明いたしました。
    なお、本件の発生を受け、更なる流出がないよう、一時、一切の顧客DBSの外部アクセスを停止し、外国籍サーバからのアクセスを遮断する措置を取るセキュリティ対策を実行したうえで、顧客DBSの利用を再開しております。その後、継続的に外部からの不正アクセスについて監視しておりますが、不正アクセスは確認されておりません。
    また、不正アクセスによって流出したお客様情報が正確に判明しておらず、外部の調査専門会社に依頼し、情報の特定や詳細な原因の調査を開始いたしました。
  • （２）原因
    第三者（外国籍サーバ）からの不正アクセスが原因でございます。
  • （３）流出の規模
    • �@ 流出した情報の数
      8,985件
    • �A 流出した可能性のある情報の内容
      ・法人名
      ・住所
      ・氏名（法人の場合、ご担当者氏名）
      ・電話番号
      ・FAX番号
      ・メールアドレス
      ・法人向け決済サービス自動振替用個別番号（※1）
      ・弊社WebサイトにログインするためのID・パスワード
      ・過去にご発注いただいた印刷物に記載するための宛先情報（※2）
      
      なお、弊社はクレジットカード情報をお客様からお預かりしていないため、
      クレジットカード情報の流出はございません。
      
      
      • （※1）「法人向け決済サービス：自動振替用個別番号（以下、「個別番号」といいます）」について
        弊社は法人のお客様に向けて、「法人向け決済サービス（自動振替）」を導入しております。本件発生により、一部の法人様の個別番号の流出が確認されましたが、個別番号を利用して決済が可能なのは、弊社サービスのみでございます。（他社のECサイトで決済を行うことはできません）
        念のため、本件の発生を受け、個別番号が悪用されていないかの調査を進めた結果、ECモール等、弊社以外の支払決済に利用することはできない性質上、悪質な利用は行われていないことが確認されております。また、今後の決済に悪用されることのないよう個別番号を新たに設定していただくご案内を順次進めております。
      • （※2）過去にご発注いただいた印刷物に記載するための宛先情報
        年賀状印刷など、お客様が弊社Webサイトを通じてご入力いただいた宛先情報が一部流出していることが判明しておりますが（5名のお客様が対象）、これまでの調査によって特定ができているため、個別にご連絡を差し上げて対応を進めております。（7月21日の時点で対象となる5名のお客様へのご連絡は完了いたしました）
• 2.　本件の対応について
  • （１）お客様対応
    流出した可能性のある全てのお客様に対し、お詫びと経緯のご説明・二次被害の注意喚起のご案内を順次個別にメールでご案内させていただいております。
    なお、印刷物に記載するための宛先情報の流出の対象である方につきましては、個別にご連絡を差し上げ、お詫びと経緯のご説明等を進めております。
  • （２）監督官庁への報告
    監督官庁である経済産業省、また認定個人情報保護団体に報告を行いました。
    なお、同省から不正アクセスに関する調査報告を逐次行うよう指導があり、適宜対応を行っております。
  • （３）警察への報告
    お客様等の二次被害防止の観点から所轄警察署に報告を行いました。
    ご指導やご助言をもとに、刑事訴訟手続等しかるべき対応を進めてまいります。
  • （４）継続調査
    不正アクセスの全容解明に向けて、外部の専門会社に調査を依頼し、調査を推進しております。結果が判明次第、改めてご報告いたします。
• 3.　お客様へのお願い（Webサイト　ログインパスワード変更）
  誠にお手数でございますが、皆さまに安心して弊社サービスをご利用いただきたく、Webサイトをご利用いただくためのパスワードにつきまして、ご変更いただくことをお奨めいたします。弊社Webサイトログイン時にパスワード変更の画面が表示されますので、なるべくお早めにお手続きしていただくようお願いいたします。（表示は7月19日14時に開始となります）
  ログインパスワードの変更はこちら
• 4.　ご注意のお願い
  • （１）個人情報流出の可能性のあるお客様に対して、本件の確認を理由に、弊社からお客様に、電話・郵便・メール等で、クレジットカード番号・銀行口座情報・マイナンバー等をお伺いすることは絶対にございません。
  • （２）弊社からの本件に関するメールに、ファイルを添付してお送りすることはございません。不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれぐれもご注意くださいますよう、お願いいたします。
  • （３）現段階において個人情報の悪用等、二次被害発生の報告はございませんが、お客様にお心当たりのない不審な点等がございましたら、弊社までご連絡をお願いいたします。
    警察機関・監督官庁と連携し、誠実に対応を進めてまいります。
• 5.　今後の対応について
  現時点において、お客様から二次被害発生の報告はございませんが、弊社は今後におきましても、二次被害防止を最優先事項と捉え、誠実な対応を取らせていただきます。
  弊社の調査により、上記以外の情報が流出した可能性はございませんが、実効性のある再発防止策やセキュリティ対策の策定に向けて、流出した個人情報を特定するための調査を引き続き実施してまいります。調査結果につきましては、後日、改めてご案内させていただく予定でございます。
  なお、万一、二次被害等が発生した場合におきましては、関係官庁ならびに警察機関との連携を取りながら対応を進めて参ります。
  
  皆様には、ご迷惑とご不安をお掛けしておりますこと改めてお詫びを申し上げますとともに、この度の弊社の対応に何卒ご理解を賜りますようお願い申し上げます。

以上