2017年11月7日

お客様各位

高商事株式会社

代表取締役高鴻杰


不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告


平素は弊社へご注文を頂戴致しまして、誠にありがとうございます。
この度弊社が運営する「タカゴルフホームページ(http://www.takagolf.com)」(以下、「当サイト」といいます)のWEBサーバに対し、第三者による不正アクセスがあり、
上記サイトで不正アクセスによる弊社顧客情報の情報流出事案が発生いたしました。
原因並びに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施しておりました。

そして、この度調査会社による調査の結果、不正アクセスによって弊社顧客情報の一部が流出していたことが判明いたしました(以下、「本件」といいます)。
本件の概要及び弊社の対応、並びに再発防止策につきまして、下記の通りご報告いたします。
お客様をはじめご関係者様の皆様には、ご迷惑とご不安をお掛けしますこと、心よりお詫び申し上げます。


1. 事案内容

(1) 流出の規模
① 流出した情報の数
2,339件
2010年9月7日から2017年8月16日までに当サイトにおいてクレジットカード決済をご利用されたお客様
② 流出の疑いのある情報
・クレジットカード番号
・セキュリティコード(3もしくは4桁の確認番号)
・有効期限
・氏名
・住所
(これら5つの情報を以下、「カード情報」といいます)
(2) 情報流出の原因
第三者サーバからの不正アクセスが原因でございます。
(3) 経緯
2017年8月16日、決済代行会社より、弊社サーバから情報流出の懸念があるとの指摘を受け同日にクレジットカード決済を停止いたしました。
同時に、2017年8月29日に不正アクセスによって流出したお客様情報の特定や詳細な原因の究明などについて、調査会社に依頼し、調査を開始いたしました。
  2017年9月29日、最終報告書を受領し、情報流出の事実を確認いたしました。


2. 本件の対応について
(1) お客様対応
2010年9月7日から2017年8月16日に当サイトにてクレジットカード決済をご利用頂いた対象のお客様に対し、お詫びと経緯のご説明、二次被害の注意喚起等を
2017年11月7日より順次個別にメールにてご案内させていただいております。
(2) 警察および関係官庁への報告
弊社では本件につきまして2017年11月2日に所轄警察署に報告を行いました。
また、2017年11月2日に関係官庁(個人情報保護委員会)へ報告を行いました。

3. お客様へのお願い
(1) 利用明細のご確認およびクレジットカードの再発行について
現在、流出した可能性があるクレジットカード情報につきましては、お客様へご迷惑がかからないよう、弊社より各クレジットカード会社へ不正利用の監督強化を依頼しております。
誠にお手数でございますが、お客様ご自身でも身に覚えのないクレジットカードの利用履歴がないかどうかご確認ください。
万が一、ご不明なお取引があった場合は、クレジットカードの裏面に表記のカード発行会社へご連絡をお願いします。
また、カード再発行をご希望する場合も同様に、クレジットカードの裏面に表記のカード発行会社へご連絡をお願いします。
なお、漏えい対象のクレジットカード再発行に伴う手数料につきましては、お客様にご迷惑がかからないよう、弊社で負担することをクレジットカード会社に依頼しております。
※カード会社にご連絡の際は「高商事の件」とお伝えください。
(2) Webサイト ログインパスワード変更
2017年8月17日以降にパスワードを変更されていない方は、誠にお手数でございますが、安心して弊社サービスをご利用いただきたく、Webサイトをご利用いただくための
パスワードにつきまして、ご変更いただくことをお奨めいたします。
弊社Webサイトログイン時にパスワード変更の画面が表示されますので、なるべくお早めにお手続きしていただきますよう、お願いいたします。
(3) 弊社からの本件に関するメールに、ファイルを添付してお送りすることはございません。
不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれぐれもご注意くださいますよう、お願いいたします。
(4) お客様にお心当たりのない不審な点等がございましたら、弊社までご連絡をお願いいたします。
警察機関・関係官庁と連携し、誠実に対応を進めてまいります。

4. 再発防止策について
本件の発生を受けて策定した再発防止策の概要につきまして、ご報告いたします。
(1) 情報管理体制の強化
① 個人情報管理に対する意識の徹底
② 情報セキュリティ管理体制の強化
③ 情報セキュリティインフラの整備と強化
※カード情報が弊社のサーバを通過せず、保有されないシステムへの切替えを含む
(2) リスクマネジメントの強化
法令違反や不祥事等、社会やご関係者の皆さまにご迷惑をお掛けすることのないよう、 組織体制の再整備や役割を再周知し、規程マニュアル類の新設・更新、教育研修、監査などを
複合的に実施しリスクマネジメント体制の強化を図ります。
(3) コンプライアンス体制の強化
法令遵守体制の確立に向け、規程マニュアル類の新設・更新、教育研修などを通じて、コンプライアンス体制の強化を図ります。


皆様には、先般のご報告に加えて、更なるご迷惑とご不安をお掛けしておりますこと、改めてお詫びを申し上げます。
2017年9月29日の最終報告書受領より本日の発表までお時間がかかりましたこと、深くお詫び申し上げます。
本日までお時間がかかりました理由は、調査結果の精査および関係会社との調整の中で「事案の概要を把握した上で、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの
告知が不可欠である」と判断したためです。 
この度の弊社の対応に何卒ご理解を賜りますようお願い申し上げます。
以上
【本件に関するご連絡先】
■お客様情報の流出に関するお問い合わせ窓口
フリーダイヤル 0120-338-999
受付時間 10:00~17:00 土日祝日を除く11月7日(火)~12月6日(水)