お客様情報漏洩に関するご質問とご回答
このたびはお客様へ多大なるご迷惑およびご心配をおかけする事態となりましたことを深くお詫び申し上げます。本件の対象となるお客様には、2023年1月10日より当社から電子メールおよび書状をお送りしております。
■不正アクセス被害について
- Q 何が原因で今回のことが起こったのですか。
-
A 当社ECサイトが導入していた、ショーケース社が提供する「フォームアシスト」「サイト・パーソナライザ」というサービスが、外部から不正アクセスを受けてプログラムが改ざんされたことで、当社ECサイトでお客様にご利用いただいたクレジットカードの情報が第三者に漏洩した可能性がございます。
漏洩の原因となったショーケース社のサービス以外に、当社システム自体が原因となる漏洩はなかったことを第三者調査機関による調査結果から確認しております。 - Q カバーマークのデータベースからクレジットカード情報が漏洩したのですか。
- A 当社はクレジットカード情報の非保持化を行っており、当社データベース内ではお客様のクレジットカード情報は保持しておらず、第三者調査機関による調査結果からも、当社データベースからの漏洩はなかったことを確認しております。
- Q 漏洩した可能性のある情報の中に、氏名や住所などの個人情報は含まれますか。
- A 漏洩した可能性のある情報は、クレジットカード番号、有効期限、セキュリティコードです。お客様のお名前や電話番号、ご住所など、クレジットカード情報以外の個人情報の漏洩はなかったことを第三者調査機関の調査結果から確認しております。
- Q クレジットカード情報漏洩の可能性のある対象期間はいつですか。
- A 2022年7月19日~2022年7月26日にカバーマーク公式オンラインショップにおいてご注文時にクレジットカード決済をされたお客様の一部が対象です。漏洩の可能性のあるお客様には電子メールおよび書状で個別にご連絡させていただいております。
- Q そちらで不正利用があったのかどうか調べてくれませんか。
- A 誠に申し訳ございません、個人情報保護の観点から、当社から直接クレジットカード会社に対して個別のお客様に関する対応を行うことは出来かねます。何卒ご理解くださいますようお願いいたします。
- Q どのクレジットカードを使用したかわかりません。
-
A お客様のクレジットカードにつきましては当社に情報がないためわかりかねます。誠に恐れ入りますが、お客様ご自身で決済したと考えられるクレジットカードのご利用明細書をご確認いただくか、クレジットカード会社にご連絡いただき確認をお願いいたします。
※クレジットカード会社の連絡先は、カードの裏面に記載されております。 - Q 自分がいつ購入したか確認できますか。
-
A ご注文完了時に、当社より「【カバーマーク】ご注文を受け付けました」という件名で、ご注文日を記載したメールをお送りしております。会員登録いただいているお客様は、マイページからもご確認いただけます。また、カバーマーク カスタマーセンター(0120-117-133)にお電話いただければ、お調べいたします。
なお、漏洩の可能性のあるお客様には電子メールおよび書状で個別にご連絡させていただいております。 - Q 身に覚えのない請求がありました。どうすればよいですか。
-
A 身に覚えのない請求があることをクレジットカード会社に至急ご連絡ください。
※クレジットカード会社の連絡先は、カードの裏面に記載されております。 - Q 対象期間にクレジットカード決済を行った後、キャンセルしました。漏洩の可能性はありますか。
- A 対象期間にクレジットカード決済でご注文確定し、その後キャンセルをされた場合も漏洩の可能性がございます。漏洩の可能性のあるお客様には電子メールおよび書状で個別にご連絡させていただいております。
- Q 対象期間に会員登録せずに注文しました。漏洩の可能性はありますか。
- A 会員登録をせずにご注文された場合も漏洩の可能性がございます。漏洩の可能性のあるお客様には電子メールおよび書状で個別にご連絡させていただいております。
- Q 対象期間外で購入した場合は安全ですか。
- A 対象期間外にご購入いただいたお客様の情報漏洩はございません。
- Q 代金引き換えで注文した際の情報は大丈夫ですか。
- A 代金引き換えでご注文いただいたお客様の情報漏洩はございません。
- Q 電話/FAXで注文した際の情報は大丈夫ですか。
- A お電話/FAXでの注文はクレジットカード決済ではございませんので、情報漏洩はございません。
- Q メールマガジン受信のため、メールアドレスを登録していましたが、情報漏洩していませんか。
- A メールマガジン受信のためにご登録いただいている個人情報の漏洩はございません。
■クレジットカード再発行・補償について
- Q カードの件でお知らせがきましたが、何をしたらよいですか。
-
A まず、カードのご利用明細をご確認いただきまして、2022年7月19日以降で身に覚えのない請求がないかお調べいただきますようお願いします。もし身に覚えのない明細がありましたら、クレジットカード会社へ至急ご連絡いただきますようお願いいたします。このたびのクレジットカード情報漏洩が原因で不正利用された場合、不正利用額をお客様にご負担いただくことはございません。
次に、クレジットカードの再発行を希望される場合も、クレジットカード会社へご連絡ください。本件により漏洩した可能性のあるクレジットカードの再発行に手数料が発生する場合は、当社が手数料を負担し、お客様にご負担いただくことはございません。
※クレジットカード会社へご連絡する際は、「カバーマーク公式オンラインショップで注文を行った際に、クレジットカード情報が漏洩した可能性があるという通知が届いた」とお伝えいただくとスムーズです。
※クレジットカード会社の連絡先は、カードの裏面に記載されております。 - Q クレジットカード会社の連絡先を教えてください。
- A お客様のご利用になられたクレジットカードの情報は当社では保持していないため、わかりかねます。誠に恐れ入りますが、クレジットカード会社の連絡先はカードの裏面に記載されておりますので、お客様ご自身でご確認いただきますようお願いいたします。
- Q クレジットカードを再発行する場合、手数料をそちらで払ってくれますか。
- A 本件により漏洩した可能性のあるクレジットカードの再発行に手数料が発生する場合は、当社が手数料を負担し、お客様にご負担いただくことはございません。
- Q もし不正利用があったときには補償してくれますか。
- A このたびのクレジットカード情報漏洩が原因で不正利用された取引である場合は、不正利用額をお客様にご負担いただくことはございません。
- Q いつまでにクレジットカード会社に連絡すればよいですか。
- A 再発行のご連絡に期限はございませんが、出来るだけ早くご連絡いただくことをおすすめいたします。また、身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、至急、クレジットカード会社にご連絡いただきますようお願いいたします。
- Q クレジットカード再発行の手続きなど、そちらでしてもらえませんか。
- A 誠に申し訳ございません。個人情報保護の観点から、当社から直接クレジットカード会社に対して個別のお客様に関する対応を行うことはできかねます。何卒ご理解くださいますようお願いいたします。
- Q クレジットカードの再発行をしたら安全ですか。
- A 再発行をした場合、クレジットカード番号は新しい番号となり、漏洩した可能性のある情報と異なりますので安全です。
- Q クレジットカードは再発行したほうがよいですか。
- A 大変お手数をお掛けしますが、本件により漏洩した可能性のあるクレジットカードは再発行をされた方が良いかと存じます。
■その他
- Q 公表までに時間がかかったのはなぜですか。
-
A 漏洩の懸念から今回の公表に至るまで、お時間を要しましたことを深くお詫び申し上げます。
疑いがある時点で速やかに公表し、注意喚起とともにお詫び申し上げるところではございましたが、正確な状況の把握・対象のお客様の特定ができていない段階で公表することはかえって混乱を招き、お客様にさらなるご迷惑をお掛けすることが懸念されたため、第三者調査機関の調査により正確な情報を把握し、対象のお客様を特定した上で公表することといたしました。
調査に時間がかかり、公表までお時間を要しましたこと、重ねてお詫び申し上げます。 - Q カード再発行後に公共料金などの継続利用の手続きをそちらでしてもえませんか。
- A 誠に恐れ入りますが、公共料金の継続利用などクレジットカード情報のご変更手続きは個人情報保護の観点より、当社から変更手続き依頼を行うことはあいにくできかねます。お手を煩わせてしまい誠に恐れ入りますが、新しいカードがお手もとに届きましたら、各ご利用先のお手続きをお願いいたします。なお、ご変更方法に関するご不明点につきましてもご面倒をおかけいたしますが、各ご利用先へお問い合わせいただきますようお願いいたします。
- Q 登録しているカード情報を削除したいです。
-
A大変お手数おかけしますが、お客様ご自身でカード情報削除のお手続きを行っていただきますようお願いいたします。当社ECサイトに会員様としてログインいただき、マイページ>会員メニュー>カード情報の確認>削除するボタンを押していただければカード情報を削除できます。
こちらのページからログインいただけます
https://www.covermark.co.jp/shop/customer/menu.aspx - Q カバーマークのサイト自体のセキュリティは整備されていたのですか。
- A 以前より、当社のサイバーセキュリティ対策は強固に構築しておりました。不正アクセスが起こっていないかの監視体制も毎日実施しており、不正アクセスなどの不穏な動きが検出されると、即時にアラートが上がるようになっています。万全を期すために、個人情報のセキュリティ対策のさらなる強化をすすめております。
- Q 現在のサイトは安全ですか。
- A 漏洩の可能性があると発覚した7月28日当日に、原因となったショーケース社のサービスと当社システムを遮断したことで、漏洩のリスクを断ちました。また、第三者調査機関による調査の結果、漏洩の原因となったショーケース社のサービス以外からの漏洩はなかったことが確認できておりますので、現時点では漏洩の心配はございません。
- Q 今後、今回と同じようなことを起こさないための改善策などは行っていますか。
- A 当社サイト自体のサイバーセキュリティ対策、不正監視体制は以前より強固に構築しておりましたが、このたびは当社のセキュリティ対策が及ばない他社のサービスを経由して漏洩の可能性が発生してしまいました。二度とこのようなことを起こさないために、他社サービスに求めるセキュリティ基準を厳格に設定し、セキュリティ対策の一層の強化に努めております。
- Q 行政へ報告していますか。
- A 監督官庁である個人情報保護委員会へ2022年8月1日(月)に報告しております。
- Q 警察への被害届を提出していますか。
- A 第三者調査機関による調査結果をもとに、2022年12月9日(金)に所轄警察署に情報連携し、今後捜査にも全面的に協力してまいります。
- Q フォームアシストとは何ですか。
- A お客様が購入に必要な情報を入力するフォームの利便性を高める目的で導入していたサービスです。例えば、全角カナで入力が必要なところに全角カナ以外を入力した場合にアラートを出すような機能がありました。
- Q サイト・パーソナライザとは何ですか。
- A 当社サイト内にバナーを表示させるシステムです。バナーを通じて、お客様お一人お一人により最適な情報をお伝えする目的で導入しておりました。