不正アクセスによる個人情報流出の可能性についてのお詫びとご報告

このたび、株式会社ミサワが運営するウェブサイト「unicoオンラインショップ（http://www.unico-fan.co.jp/）」（以下「本サイト」と申します。）のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、海外からの不正アクセスにより、本サイトをご利用いただいておりますお客様の個人情報が流出した可能性があることを確認いたしました。
個人情報流出の可能性のある件数は、16,798件（内、カード情報が含まれる件数は7,316件）です。
※カード情報が含まれる7,316件の中に476件のご連絡先不明のデータがございます。（476件のお客様に関してはお問い合わせ窓口にて可能な限り調査致します。）

尚、本件につきまして、所轄の警察署に被害状況を報告するとともに経済産業省にも被害状況および今後の対応についての報告を済ませております。

お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
また、2011年4月21日の調査開始から正確な被害状況の確認までにお時間がかかりました事も併せて深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、お客様および関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。
現在、本サイトは二社のセキュリティ専門会社の調査および指導のもと、システムの脆弱性に関する全面チェックと不正アクセス対策の実施を行なった上で、２４時間体制の不正アクセス監視を行い、個人情報の保護に関しては、最高レベルの万全な体制が整ったと判断し、本サイトを再開させていだだいております。

本件に関する経緯、内容等につきまして、下記の通りご報告させていただきます。

1．経緯

【2011年4月20日】
・クレジットカード会社より、カード情報流出の可能性について、当社へ調査依頼がある。

【2011年4月21日】
・ウェブサーバーをインターネットから隔離、原因究明のため保全し、本サイトによるサービスの提供を休止する。
・カード会社指定の調査会社に被害状況（流出件数）の特定を依頼するとともに、契約カード会社にはカード会社別の最大流出件数の想定を報告する。
・二社のセキュリティ専門会社に対し調査および不正アクセス防止の為のセキュリティ強化を独自に依頼する。

【2011年4月30日】
・二社のセキュリティ専門会社の調査結果に基づき、不正アクセス防止の為のセキュリティ強化を実施する。
・これにより、安全性の確保が出来たと判断し別のホスティングサービスを利用して「代引き」「銀行振込」両決済による本サイトのサービスを再開する。(「クレジットカード決済」は停止)

【2011年5月23日】
・カード会社指定の調査会社の調査報告が、最大件数の流出を否定出来ないため、最大件数が流出したものとして、告知日を5月26日に決定し、お客様専用お問い合せ窓口設置準備を開始する。

【2011年5月26日】
・再開済みの本サイト上にて本告知を行う。
・個人情報流出の可能性があるお客様のみにEメールにて状況をご説明するとともに、お客様専用お問い合せ窓口のご案内を開始。

2．不正アクセスの内容および今後の対応

（１）流出の可能性があるお客様の情報

■カード情報を含む個人情報流出の可能性があるお客様
2010年1月29日以降、2011年4月20日までの間に弊社ウェブサイトにてクレジットカード決済にてご注文をされた方（キャンセルされた方も含む）

お名前
ご住所
お電話番号
メールアドレス
クレジットカード情報（カード番号、名義、有効期限、セキュリティコード）
性別（任意項目でご入力された方のみ）
生年月日（任意項目でご入力された方のみ）
パスワード（任意項目でお客様情報を登録する為にご入力された方のみ）

※なお、異なるお届け先をご入力いただいた方は以下の情報
お届け先の方のお名前
お届け先の方のご住所
お届け先の方のお電話番号

■カード情報を含まない個人情報流出の可能性があるお客様
2009年4月15日以降、2011年4月20日までの間に代引き及び銀行振込決済にてご注文をされた方
2009年4月15日以降、2010年1月28日までの間にクレジットカード決済にてご注文された方
※カード番号を保存しない運用にて決済承認を行っていた為。
2009年4月15日以降、2011年4月20日までの間に板・生地見本のサンプル請求をされたお客様

お名前
ご住所
お電話番号
メールアドレス
パスワード（任意項目でお客様情報を登録する為にご入力された方のみ）

※なお、異なるお届け先をご入力いただいた方は以下の情報
お届け先の方のお名前
お届け先の方のご住所
お届け先の方のお電話番号

（２）お客様へのご対応
お客様問合せ窓口（コールセンター）を設置し、個人情報流出の可能性があるお客様へは、本日ご登録いただいておりますEメールアドレス宛てにEメールを配信して、ご案内しております。なお、送信エラーにてご連絡出来なかったお客様に対しては、順次お電話、郵送にてご連絡をしております。

※ご連絡がつかないお客様へ・・・6/24更新
5/26に個人情報流出の可能性があるお客様にメールを送信させて頂き、送信エラー等の事情でご連絡がとれなかったお客様にはお電話でご連絡させて頂いております。その後、お電話でもご連絡がとれなかったお客様に、ご郵送でご案内させて頂きましたが、ご連絡がつかないお客様がいらっしゃいます。上記（１）流出の可能性があるお客様に該当すると思われるお客様はページ下のお問い合わせまで、お手数おかけしますが、ご連絡の程よろしくお願い致します。

（３）クレジットカード会社との協調について
本件につきましては、お客様に金銭的被害が発生しないよう対応することが重要と考えております。弊社ではクレジットカード番号の流出の可能性がある全てのクレジット番号を既にクレジットカード会社と共有し、クレジットカード会社各社に、不正な利用のモニタリングを依頼しております。

（４）ご留意をお願いしたい事項について
ご利用明細をご確認ください。
ご利用明細にお心当たりのない請求が含まれていないか、いま一度ご注意をいただきますようお願い申し上げます。
万一、お心当たりのない請求がございましたらご利用のクレジットカード会社まで早急にご連絡くださいますようお願い申し上げます。
なお、クレジットカードのご利用状況などに関するお問い合わせについては、個人情報取り扱い上の制限があるため、大変恐れ入りますが、お客さまご自身からクレジットカード会社にお問い合わせいただきますようお願い申し上げます。

（５）今後のセキュリティ対策について
本サイトは二社のセキュリティ専門会社の指導のもと、不正アクセス対策の強化を既に完了しており、現在は安心してご利用いただける環境下で運営しておりますが、引き続き情報セキュリティ体制の強化向上に努め、皆様からの信頼を回復すべく社員一同全力で取り組んで参ります。

※クレジットカード決済再開について・・・8/23更新
2011年4月21日よりクレジットカード決済を停止しておりましたが、安全にクレジットカードをご利用頂ける状況となリましたので、2011年8月1日よりクレジットカード決済を再開致しました。（第三者機関による新システムのセキュリティ審査も完了しました）

※お客様からのお問い合わせ内容について
不正アクセスによる個人情報流出の可能性に関するお問い合わせの内容について下記の通りご報告させていただきます。 多くの皆さまから当社の対応について貴重なご意見を頂いております。頂いたご意見のいくつかについて、この場を借りてご報告申し上げます。

【弊社からのメール返信に関しまして】・・・6/10更新
「yahoo!メール」などフリーメールでお問い合わせを頂きましたお客様で、メールが「迷惑フォルダ」に入ってしまいこちらからのメールが届かないケースがございました。お手数お掛けしますが「迷惑フォルダ」をご確認ください。

【告知までに1ヶ月以上の時間がかかったことについて】・・・5/27更新
お時間がかかってしまった理由は、事故発生の有無と被害状況についての正確な調査結果報告を最優先とした結果でした。正確な情報をお伝えすることが、お客様の混乱を防ぐ最良の策であるとの考えによるものでしたが、数々のご意見やお考えをお伺いしていく中で、混乱を防ぐ形での迅速な発表方法をもっと十分に検討すべきであったと深く反省致しております。

【E-Mailでの問合せ対応について】・・・5/27更新
当初、フリーダイヤルと同様、E-Mailにおいてもお問い合わせに対応する体制で臨んでおりましたが、お問い合わせの内容に個人情報を含むものが想定以上に多かったため、急遽、お電話での対応のほうがよいと判断致しました。以降、E-Mailにてお問い合わせ頂きました多くのお客様に対して、フリーダイヤルのお問い合わせ窓口をご案内致しました。この不手際がお客様に更なるご迷惑をおかけしてしまったと反省致しております。

今回の件の対応では、不慣れな点から多くのお客様に重ねてのご迷惑をおかけしてしまいましたことを深く反省し、今後の対応に全力で取り組む所存です。

本件に関しまして、ご不安な点や疑問点等ございましたら、大変お手数おかけしますが、下記までご連絡いただきますようお願い申し上げます。