江崎グリコは3月7日、同社通販サイト「グリコネットショップ」における顧客の個人情報が、不正アクセスによって外部流出したことを発表した。流出可能性のある個人情報は8万3,194件。うちクレジットカード情報を含む個人情報は4万3,744件。

江崎グリコ

流出可能性のある個人情報は8万3,194件

同社は2016年1月29日にクレジットカード会社からカード情報の流出懸念について連絡を受けたことから、「グリコネットショップ」におけるクレジットカード決済を停止。これにより第三者調査機関「Payment Card Forensics」へ調査を依頼し、2月1日より調査を開始した。2月29日に最終調査報告書を受け取り、カード会社と対応を協議し、今回の発表に至った。

対象となるサイトは、菓子・飲料、粉ミルクなどを販売する「グリコネットショップ」(このうち、電話やハガキ、FAXで注文した顧客を除く)。なお、同社が運営する通販サイトの「グリコダイレクトショップ」と「スマイルビスコ」は対象外となっている。

対象期間は2012年10月12日~2016年2月3日。現在のシステムを導入してから「グリコネットショップ」の利用を停止するまでの利用した顧客の情報となっている。

情報内容は、氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限、カード名義)、届け先情報、家族情報。なお、クレジットカードのセキュリティコードは含まれていない。

顧客への対応は?

同社は7日、対象顧客に対して「お知らせとお詫び」に関するダイレクトメールを発送。また、クレジットカード利用者に対しては、カード会社からの利用明細書に不審な取り引きがあった場合、カード裏面のクレジットカード会社の電話番号に連絡するように伝えている。また、クレジット番号の変更希望の場合は、カードの再発行手数料の負担が掛からないよう、同社からクレジットカード会社に依頼しているとのこと。

さらに、同社は7日より「グリコネットショップお客様相談窓口」を設置。連絡先については公式サイト内で確認できる。

現在と今後の対応

同社では現在、クレジットカード会社各社に流出可能性のあるクレジットカード番号を提供し、不正利用防止のため取引のモニタリングを継続して実施している。さらに、所轄警察及び所轄官庁への報告をしている。

「グリコネットショップ」で取り扱っていた商品のネット販売については、システムの安全性を確認した上で再開する予定となっている。同社は今回の件について「今後は一層のセキュリティ強化及び監視体制の強化を図り、グループを挙げて信頼の回復に努めていく」とコメントしている。