2020年7月30日

お客様各位

株式会社Kitamura Japan 

代表取締役社長 北村圭介

弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる

個人情報流出に関するお詫びとお知らせ

　このたび、弊社が運営する「キタムラジャパンオンラインストア」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（44件）並びに氏名・住所等の個人情報（5,589件）が流出している可能性があることが判明いたしました。

　お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

　なお、個人情報等が流出した可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております。

　弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

記

　2020年1月7日、サイトの脆弱性についての調査を行ったところ、不正アクセスが行われた可能性があることが判明いたしました。この時点で情報漏洩は確認されず、流出の現実的危険性までは認められませんでしたが、システムの脆弱性が発見されたことから、システムの脆弱性対策のため、2020年1月8日に弊社が運営する「キタムラジャパンオンラインストア」でのカード決済を停止し、新しいサイトの立ち上げ準備を開始いたしました。

　しかしその後2020年5月14日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、同日「キタムラジャパンオンラインストア」の利用を即時停止し、同時に第三者専門調査機関による調査も開始いたしました。

　2020年6月15日、調査機関による調査が完了し、2019年10月25日から2020年5月22日の期間に「キタムラジャパンオンラインストア」で購入されたお客様クレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があること、および過去「キタムラジャパンオンラインストア」にご登録を頂いたお客様の個人情報（氏名、住所、性別、生年月日、電話・FAX番号、メールアドレス）が保管されていたサーバに悪意者が不正に侵入し、盗取されうる状況にあったことも確認いたしました。

　以上の事実が確認できたため、本日の発表に至りました。

(1)原因

　弊社が運営する「キタムラジャパンオンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス

(2)個人情報流出の可能性があるお客様

　1）クレジットカード情報

　2019 年10 月25 日から2020 年1 月7 日の期間中に「キタムラジャパンオンラインストア」においてクレジットカード決済をされたお客様44 名で、流出した可能性のある情報は以下のとおりです。

　・カード名義人名

　・クレジットカード番号

　・有効期限

　・セキュリティコード

　上記に該当する44 名のお客様については、別途、電子メールおよび書状にて個別にご連絡申し上げます。

　2）クレジットカード情報以外の情報

　過去に「キタムラジャパンオンラインストア」に登録を頂いたお客様情報で、2019年10 月25 日から2020 年5 月22 日の期間中に流出した可能性のある情報は以下のとおりです。

　・氏名（ 5,589 件）

　・住所（ 5,589 件）

　・性別（ 5,402 件）

　・生年月日（ 3,228 件）

　・電話番号（ 5,589 件）

　・FAX 番号（ 301 件）

　・メールアドレス（ 5,418 件）

　上記情報については、保管されていた弊社サーバ上に、悪意者がアクセス可能な状況であったことから盗取されうる状態にありましたが、現実に盗取されたか否かはアクセスログ等が残っておらず、専門家の調査の結果からも不明な状況です。今後、被害申告等から現実に流出の事実を把握した場合には、速やかに公表させていただきます。

　なお、上記お客様へは流出の状況が不明であるためお客様への個別のご連絡はいたしません。弊社からのご連絡がないお客様につきましては、カード情報の流出懸念はございません。

　既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが、同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

　なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

　また、お客様のご住所、電話番号、メールアドレス等に身に覚えのない請求、不審な者からのDM 等が届いた場合には、誠にお手数をおかけしますが、弊社に情報をお寄せいただきたく存じます。

　2020 年1 月7 日の不正アクセスおよびシステム脆弱性の発見及び同年5 月14 日以降の具体的な流出懸念の認識から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

　本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、カード会社等と協議する中で、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

　弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。改修後の「キタムラジャパンオンラインストア」の再開日につきましては、決定次第、改めてWeb サイト上にてお知らせいたします。

　また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2020 年7 月10 日に報告済みであり、所轄警察である愛知県警西枇杷島署にも2020 年6 月26 日被害申告しており、今後捜査にも全面的に協力してまいります。

≪株式会社Kitamura Japan お客様相談窓口≫

・受付時間：9:00から18:00（土・日・祝日除く）

・電話番号：フリーダイヤル0120-7606-49

・メールアドレス：info@kitamura-japan.co.jp

以上