個人情報漏えいに関するご質問とご回答

  1. 個人情報漏えいに関するご質問とご回答

    1. 情報漏えいの対象期間は?

      2022年11月15日~2023年1月17日の期間に、弊社が運営しているサイトにてご注文いただいたお客様の情報が漏えいした可能性がございます。対象のお客様には、2023年2月14日の15時に、電子メールにて個別にご連絡を差し上げております。

    2. 対象期間にクレジットカード決済以外での注文を行なったが漏えい対象か?

      2022年11月15日~2023年1月17日の期間に、クレジットカード決済以外の支払い方法でご注文をいただいた場合(代引き、コンビニ支払い、Amazon Pay)も、お客様の情報が漏えいした可能性がございます。

    3. 私の個人情報が漏えいしたのか知りたい

      漏えいの可能性のあるお客様には、14日に個別にメールで連絡を差し上げておりますが、2022年11月15日~2023年1月17日に、当サイトの購入手続きの画面で情報をご入力になられた場合に、それらの情報が漏えいした可能性があります。詳細は次の通りです。

      • クレジットカードでのご購入
         新規でクレジットカード情報を入力または、更新のためにカード情報などを新たに入力して「次」を押した場合
      • コンビニ払い、代引き払い、Amazon Payでのご購入
         ログインしない状態でお名前、ご住所等の情報を入力して「次」を押した場合

      以下の場合は当てはまりません。

      • 対象期間より前にご登録になられたクレジットカードでのご購入
      • 自動継続の商品のご決済
      • ポケトークのグローバル通信の延長

    4. 漏えいした可能性がある情報は何か?

      対象期間に、クレジットカード決済以外でのご注文をいただいた場合、下記の情報が漏えいした可能性がございます。

      • 氏名
      • メールアドレス(パスワードの漏えいはありません)
      • 郵便番号(任意入力項目)
      • 住所(任意入力項目)
      • 電話番号(任意入力項目)

  2. その他のご質問とご回答

    1. 何が原因で今回の情報漏えいが発生したのか?

      弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたためとなります。

    2. 事故の発覚から公表まで時間がかかっているのはなぜか?

      カード会社より弊社に対し情報漏えいの懸念があるとの連絡をいただいた時点で直ちにソースネクストサイトのカード決済を停止し、被害の拡大を防ぐように対処いたしました。
      同時にカード会社認定の調査会社に調査を依頼し、漏えいの期間・原因・対策などについて調査をいたしました。カード会社の協力も得つつ、判明した事実から漏えいの可能性のあるカード情報を全ての発行元のカード会社に連携し、不正利用の拡大防止を図るとともに、このたびの公表にて判明した該当のお客様がカード会社に連絡した際にも、カード会社側で、お客様のカードが漏えいの可能性のあるカードであることが判明可能となるよう調整を進めることで、弊社をご利用された全てのお客様を混乱させることなく、適切な対応ができるように準備していたためお時間を要することになりました。
      ご理解のほど、何卒よろしくお願い申しあげます。

    3. 情報漏えいの件は、しかるべき監督官庁へ報告は完了しているのか?

      監督官庁である個人情報保護委員会ならび総務省、所轄警察にも被害報告を実施しております。

    4. 現在のサイトは安全なのか?

      サイトの脆弱性に関してはすでに対策済みとなります。現在のサイトは、システムの脆弱性診断を第三者機関にて実施するなどシステムの安全性を確認したうえで、さらに多くの対策を実装し、稼働しております。ご安心いただきご利用いただけますようお願い申し上げます。

    5. 現在全ての購入がクレジットカード決済できないのか?

      ソースネクスト・サイトで現在クレジットカード決済は利用できません。Amazon Payなど、その他の決済方法をお選びください。
      なお、子会社であるポケトーク株式会社が運営するポケトーク公式サイト(https://pocketalk.jp/)は、別システムのためクレジットカード決済はご利用いただけます。

    6. 購入した製品のセキュリティは大丈夫なのか?製品からの情報漏えいは発生していないのか?

      今回の情報漏えいは弊社購入サイトからのご購入時のみに発生しており、製品からの情報漏えいは一切発生しておりません。ご安心いただきご利用いただけますようお願い申し上げます。

    7. セキュリティ対策は整備されていたのか?

      以前より弊社ではセキュリティ対策に尽力しており、緊急または重大な脆弱性を認める箇所はないと認識しておりました。
      しかし、今回の件を受け、一部システムに脆弱性があったことが判明しました。このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行ない、再発防止に努めてまいります。

    8. 対象期間に注文したか確認したい

      お客様専用ページにログインいただきご注文履歴よりご確認いただけます。

    9. ソースネクストサイトにログインできない

      ソースネクストサイトに登録したメールアドレスとパスワードで、以下のページよりログインをお試しください。 ログインページ
      パスワードをお忘れの場合は、以下のページでパスワードを再設定してください。 パスワード再設定ページ

    10. ソースネクスト・サイトの登録の削除・退会したい

      ソースネクスト・サイトの登録の削除・退会をご希望される場合は、以下のFAQページをご確認いただきますようお願い申し上げます。 ソースネクスト・サイトの登録を解除・退会したい

なお、クレジットカード情報の漏えいに関するご質問とご回答につきましては、以下のページをご確認ください。 クレジットカード情報漏えいに関するご質問とご回答