ディスクユニオン　オンラインショップの個人情報の漏えいの事実を確認

■第四報（経過報告）弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告

この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報について外部への漏えいが判明いたしました。

お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

2022年6月29日の第一報後、本件について、外部調査機関による原因調査および外部セキュリティ診断会社による再発防止策の検討を行ってまいりました。今般完了した外部調査機関による原因調査の結果を踏まえ、現時点で確認できた事実関係（2022年8月10日現在判明分）の概要は次の通りです。

1．漏えいが確認された個人情報
下記の個人情報について、第三報までは「漏えいの可能性」があるものとしてお伝えしておりましたが、外部調査機関によるフォレンジック調査の結果、漏えいの事実が確認されております。
対象：　弊社オンラインショップ「diskunion.net」ならびに「audiounion.jp」にご登録されたお客様
項目：　氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
件数：　約701,000件

※「3.原因について」における該当サーバー内には上記以外に弊社オンラインショップの購入履歴情報も保存されておりましたが、現時点で購入履歴について外部への漏えいは確認されておりません。
※弊社オンラインショップにおける決済は全て外部委託しておりますので、クレジットカード情報を保有しておりません。そのため、クレジットカード情報については漏えいの可能性はございません。

3．原因について
外部調査機関による調査の結果、弊社オンラインショップの関連サーバー1台につき、セキュリティ上の脆弱性が生じており、悪意ある第三者が不正アクセスできる状況であったことが確認されました。該当のサーバーについては、現在アクセスを遮断しており、セキュリティが確保された状態で管理しております。
情報が漏えいした経緯については、現在警察とも連携し、調査を継続しております。
なお、外部調査機関の調査の結果、該当サーバー以外からの情報流出の可能性はないことを確認しております。

4．今後の対応
引きつづき所轄警察、個人情報保護委員会へ適時報告を行いアドバイスを受ける体制を続けてまいります。また、情報が漏えいした経緯については、現在警察とも連携し、調査を継続しておりますので、新たにご報告すべき内容が判明した場合は、速やかにご報告いたします。

現在、情報漏えいの原因となったサーバーについては、更なる漏えいが生じないよう安全な状態での管理を継続しながら、セキュリティ上の対処を実施するための準備を進めております。
また、セキュリティレベルの向上のため、外部のセキュリティ診断会社による脆弱性診断を受けており、現在診断結果に基づき、改善対応を進めております。
セキュリティ上の対策が完了し、安全が確認された段階で、オンラインショップを再開することを予定しております。

また今後、外部のITセキュリティ専門機関の協力を得ながら、更なるセキュリティ強化のため、以下の対策に取り組むことを予定しております。

（1）早期検知・対処の強化
・マネージドセキュリティによるシステム監視体制の強化
・定期的な脆弱性診断の実施
・セキュリティツールを活用した監視体制の強化

（2）情報管理体制の強化
・情報セキュリティリスクアセスメントの実施
・各種情報へのアクセス権限設定見直し
・情報管理規程の整備
・内部監査体制の強化

〇お客様へのお願い
本件につきまして、二次被害を受けた可能性がございましたら『警察』、または『消費生活センター』までご相談ください。

警察相談専用電話 「＃9110」
（全国統一の番号で、発信地を管轄する都道府県警察本部の警察総合相談窓口にダイレクトにつながります。）　
消費生活センター　消費者ホットライン「188」

他社サイト・サービスへの不正ログインを防止するため、弊社オンラインショップへ登録されたEメールアドレス・パスワードと同様の組み合わせで登録されているWEBサービス等につきましては、第三者が容易に推測できないパスワードへの変更をお願いいたします。
これまで弊社をご利用くださっていた大切なお客様の情報を取り扱う者として重く反省をしております。
本来、必要のない幾多のお手数をおかけしており、多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めまして、心よりお詫び申し上げます。

2022年8月10日
株式会社ディスクユニオン

https://diskunion.net/