今般、当社の業務委託先の情報処理会社において、当社が保有するお客様の取引情報の一部が、
外部から一時的に閲覧可能な状態であったことが確認されました。
このような事態を招きましたことを、深くお詫び申し上げます。
本件発覚の経緯などにつきまして、以下ご報告いたします。
1. 経緯
・5月9日(木)18時頃、当社加盟店からの連絡で、システム開発者向けクラウドサービス
(会員登録が必要)上で当社のお客様情報の一部が閲覧可能な状態になっていることが発覚。
・当社で調査したところ、業務委託先の情報処理会社に預託した取引情報であることが判明。
その後の調査で、同情報が5月4日(土)から閲覧可能となっており、
接触の可能性があったクラウドサービスのユーザーは最大で5名(5月20日時点)であることが判明。
2. 対象となるお客様情報
・306,290件の取引情報(氏名・住所・電話番号・メールアドレス・商品価格等)。
※閲覧可能状態であったお客様情報に関係すると思われる被害等のお問い合わせは、これまでのところ発生していません。
※301,653件はBtoC(NP後払いおよびNP後払いair)、4,637件はBtoB(NP掛け払い)の取引情報となります。
3. 講じた措置
・本件が発覚した直後の5月9日(木)18時頃、業務委託先に対し、閲覧可能であったお客様情報の可及的速やかな削除対応を指示。
同日20時50分頃、クラウドサービス上から当該情報が削除されたことを確認。
・本件の業務委託先との取引を停止。
4. 今後の対応
・クラウドサービスの提供元と連携し、
当社のお客様情報に接触した可能性があるクラウドサービスのユーザー5名に対して、
個別にコンタクトを進め、不正利用防止に取り組んでいます。
・再発防止に向けて、他の業務委託先についても改めて管理の徹底を図ります。
2019年5月20日
株式会社ネットプロテクションズ
●本件に関するお客様のお問い合わせ窓口は以下のとおりです。
・NPサポートデスク
TEL:0570-007-775
10:00~17:00(土日祝日のぞく)
●本件に関する報道機関のお問い合わせ窓口は以下のとおりです。
・広報部
TEL:03-4588-6843
10:00~18:00(土日祝日のぞく)