情報漏えいに関するご質問とご回答
(1)個人情報漏えいに関するご質問とご回答
1. 情報漏えいの対象期間は?
2011年2月1日~2024年4月9日の期間に、店頭にてメルマガ゙申込書にお客様情報を記載された方、弊社ホームページにてお客様情報を入力された方の情報が漏えいした可能性がございます。
対象のお客様には、本公表日より電子メール・書面にてご通知を差し上げております。
2. 対象期間にクレジットカード決済以外での注文を行なったが漏えい対象か?
2011年2月1日~2024年4月9日の期間に、クレジットカード決済以外でご注文をいただいた場合も、お客様情報が漏えいした可能性がございます。
3. 私の個人情報が漏えいしたのか知りたい。
2011年2月1日~2024年4月9日の期間に、店頭にてメルマガ゙申込書にお客様情報を記載された方、弊社ホームページにてお客様情報を入力された方の情報が漏えいした可能性がございます。
対象のお客様には、本公表日より電子メール・書面にてご通知を差し上げております。
4. 漏えいした可能性がある情報は何か?
対象期間に、店頭にてメルマガ゙申込書にお客様情報を記載された場合、もしくは弊社ホームページにてお客様情報を入力された場合は、下記の情報が漏えいした可能性がございます。
店頭にてメルマガ゙申込書にお客様情報を記載された方
- 氏名
- 住所
- 電話番号
- 生年月日
- メールアドレス
弊社ホームページよりお客様情報を入力された方
- 氏名
- 住所
- 電話番号
- 生年月日
- メールアドレス
- FAX番号(任意項目)
- 会社名(任意項目)
- 性別(任意項目)
- 職業(任意項目)
5. 現時点で何に注意すればよいか?
身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
6. 漏えいした個人情報を不正利用された場合はどうしたらいいか?
まずは最寄りの警察署または警察相談専用ダイヤル#9110へご連絡をいただければと存じます。
多大なるご心配をおかけいたしますことをお詫び申し上げます。
7. メールアドレス・パスワードは変更したほうがいいですか?
パスワードにつきましては、他サイトなどでご使用されている場合、大変お手数ですが念のためご変更いただくことをお勧めしております。
8. ジートル会員の個人情報も流出した可能性があるのか?
今回の件はメルマガ会員に登録されているお客様の個人情報について流出の可能性がありますが、別サービスのジートルは無関係となります。
また、ジートルは個人情報無しでの会員登録となりますので流出の可能性はございません。
9. ヒガシハラのメイトカード情報は大丈夫なの?
メイトカード情報は、今回第三者による不正アクセスされたシステムとは全くの別物となっており、漏えいの対象ではありません。
10. 今回の問題を受けて、どのような対応をとるのですか?
弊社は以下の再発防止策を講じてまいります。
- システムおよびプラットフォームの刷新
- 不正アクセスの制限の強化
- システム監視体制の強化
- 脆弱性調査の実施による安全性の監査
11. 会員登録情報を削除して欲しい
会員情報の削除をご希望される場合は、ログイン後にお客様自身で【退会処理】をしていただく形となります。
12. 不正アクセスがあったサイトは、今はどうなっていますか?
現在、不正アクセスのあったサイトは閉鎖しており、同サイトからのサービス提供等も停止しております。
13. 期間中に実店舗でクレジットカード使用したけど大丈夫か?
弊社が運営していたサイトをご利用のお客様が対象であり、実店舗でご利用のお客様は対象外となります。
(2)その他のご質問とご回答
1. 何が原因で今回の情報漏えいが発生したのか?
弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたためとなります。
2. 事故の発覚から公表まで時間がかかっているのはなぜか?
漏洩懸念の覚知から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
3. 情報漏えいの件について、しかるべき監督官庁への報告は完了しているのか?
2024年3月11日に個人情報保護委員会および所轄警察に被害報告を実施しており、今後捜査にも全面的に協力してまいります。
4. セキュリティ対策は整備されていたのか?
以前より弊社ではセキュリティ対策に尽力しておりましたが、このたびの事態を厳粛に受け止め、更なるシステムのセキュリティ対策と監視体制の強化を行ない、再発防止に努めてまいります。
5. 現在のサイトは安全なのか?
今回の件を厳粛に受け止め、問題が発生したサイトは閉鎖といたしました。
今後はセキュリティ対策と監視体制の強化を行ない、ご安心してご利用いただけますよう新システムへの改修を予定しております。
改修後のサイト再開日につきましては、決定次第、Webサイト上にてお知らせいたします。
6. 以前のサイトが見られない。
情報漏えいの可能性が生じたWebサイトは既に閉鎖しており、誠に申し訳ありませんが、注文履歴のご確認などにもご利用いただくことができません。
お問い合わせについて
本件に関してご不安な点やご不明な点がございましたら、下記のお問い合わせ窓口までご連絡をお願いいたします。
≪オリーブ牛の肉のヒガシハラ オンラインショップ お客様相談窓口≫
- 受付時間
- 10:00~17:00(土日祝日を除く/13:00~14:00を除く)
- 電話番号
- フリーダイヤル 0120-11-2914
- メールアドレス
- info@niku-higasihara.co.jp