このたび、アスクル株式会社(本社:東京都江東区、代表取締役社長:吉岡晃)の商品直送サービスを受託しているクリーンテックス・ジャパン株式会社(本社:神戸市 代表取締役社長:大山済世 以下、「クリーンテックス社」)におきまして、悪意ある第三者による不正アクセスが確認されました。クリーンテックスが保有する情報の一部が外部へ流出した可能性があり、弊社サービス「ASKUL」のお客様情報も対象範囲に含まれていることが判明いたしましたので、お知らせいたします。
現在、クリーンテックス社において原因調査ならびに流出した情報の確認を行っており、現時点で本件に関わるお客様情報の不正利用は確認されていないとのことですが、お客様情報が流出した可能性のあるお客様には、弊社より個別に事象についてご説明のメールをお送りさせていただきます。
弊社サービスをご利用いただいているお客様、関係者の皆さまに多大なるご迷惑、ご心配をおかけする事態が発生してしまったことを心よりお詫び申し上げます。
- 1.経緯
-
- 2022年7月8日(金)
―クリーンテックス社にて不正アクセスを検知
―被害の拡大を防ぐため関連するサーバーへのすべてのアクセスを遮断し、その後、復旧作業と併せ安全性の確認を実施。
以降、クリーンテックス社にて不正アクセスの流入経路や流出ファイルの特定等の調査を実施。 - 2022年7月14日(木)
―クリーンテックス社より、不正アクセスを受けた事実、当社のお客様情報が流出した可能性があること等の報告。
- 2022年7月8日(金)
- 2.流出した可能性があるお客様情報報と対象範囲
-
- ・「ASKUL」から2017年6月1日(木)~2022年7月5日(火)の期間中に
クリーンテックス社の商品をご購入いただいたお客様のお届け先情報(お届け先の氏名、郵便番号、住所、電話番号、会社名) - ※上記お届け先情報以外のお客様情報(決済情報等)については、当社からクリーンテックスへ委託していないため対象外となります。
- ・対象件数:合計約4,500件(2022年7月19日現在)
- ・「ASKUL」から2017年6月1日(木)~2022年7月5日(火)の期間中に
- 3.実施した対応
-
<お客様への対応>
お届け先情報が流出した可能性のあるお客様に対しては、対象者が正確に判明次第、個別にご連絡させていただきます。<関係各所への報告>
7月19日、個人情報保護委員会、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)へ本件の報告をいたしました。
- 4.再発防止策
-
再発を防止するため、情報管理体制の一層の強化に努め、個人情報委託先における情報管理状況の調査方法も見直してまいります。
以上