公開日:2024年6月26日
【1】 クレジットカード情報漏えいに関するご質問とご回答
1. カード情報漏えいの対象期間は?
2021年3月30日~2024年4月19日の期間に、弊社が運営しているサイトにてご注文時にクレジットカード情報を入力されたお客様の情報が漏えいした可能性がございます。
対象のお客様には、2024年6月26日、電子メールにて個別にご連絡を差し上げております。また、電子メールの送信にあたりエラーが生じたお客様には別途書状にて通知をいたします。
2. 情報漏えいの対象期間以外での漏えいの可能性はありますか?
第三者機関による調査の結果、カード情報が漏えいした可能性があるのは2021年3月30日~2024年4月19日までの期間のみであることが判明しておりますので、その可能性はございません。
3. クレジットカード情報を会社側で保存していて漏えいしたのか?
当社ではお客様のクレジットカード情報は一切保有しておりません。詳細は弊社公式サイトに記載の通りとなります。
https://www.h-scc.jp/travel-info/2024announce-incident
4. 漏えいした可能性がある情報は何か?
下記の情報が漏えいした可能性がございます。
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
また、クレジットカード情報とは別に、下記の個人情報が漏洩した可能性が否定できませんでした。
- メールアドレス
- 「氏名・郵便番号・住所・電話番号」を含むご注文情報
- 会員登録を行われたお客様につきましては、「氏名・住所・メールアドレス・電話番号・FAX番号・性別・職業・生年月日・会社名」を含む会員登録情報
5. 漏えいについての電子メールまたは書面を受け取ったがどうしたら良いか?
この度、電子メールまたは書状にてカード情報の漏洩があった旨を通知したお客様につきましては、弊社ECサイトご利用の際にカード情報等が漏えいした可能性がございます。大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、お心当たりのないご請求がないかをご確認ください。
もし、お心当たりのないご請求があった場合は、お手数ではございますがお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡くださいますようお願い申し上げます。カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないように対処させていただきます。
また、状況によってはクレジットカードの再発行が必要になることもございますが、この場合にも再発行手数料は弊社にて負担し、お客様にはご負担のないようにカード会社にお願いしております。
6. カード会社の連絡先と営業時間を知りたい。
大変申し訳ございませんが、弊社にてお客様がお持ちのカード会社を把握することはできかねますので、お手数ですがお手元にあるクレジットカードの裏面に記載されているカード会社の連絡先までご確認をお願い申し上げます。
7. いつまでにクレジットカード会社に連絡すれば良いですか?
明確な期限はございませんが、できるだけ早い段階でご相談いただきますようお願い申し上げます。
8. カード会社にどのように連絡すればいいですか。
「産地直送センターの公式通販サイトで買い物をしてクレジットカード情報が漏えいした可能性があると連絡が来た」旨をお伝えください。
9. 自分のクレジットカードが不正利用されていないかどうか確認できますか?
大変恐れ入りますが、不正利用の有無の判断は弊社側では出来かねます。当該クレジットカードの利用日や金額などをご確認いただき、覚えのない利用履歴があった場合は、カード会社にご相談くださいますようお願い申し上げます。
10. 対象者として通知を受けたが、自分の情報が本当に漏えいしたのか確認したい。
情報漏えいの懸念対象期間につきまして、弊社ECサイトに外部からの不正アクセスの形跡があり、お客様の情報が漏えいした可能性が考えられます。ただ、あくまで可能性であり、実際に漏えいしたかどうかは判断できかねます。そのため、弊社運営サイトにてクレジットカードにて購買されたお客様におかれましては、誠にお手数ですが、まずはカードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
<漏洩の可能性がある方> ・対象期間中に弊社サイトでクレジットカード番号を入力し、データ送信ボタンを押した方
※購入後、ご注文のキャンセルをされた方、ならびにカード情報の入力後にご注文を中止した方も対象です。
11. 対象期間内にクレジットカード決済を利用した。自身で対応すべきこと(カード会社への連絡)などはありますか。
現在、不正利用防止のため、クレジットカード会社による監視システムにて、漏えいした可能性のあるクレジットカードの取引モニタリングをお願いしておりますが、念のため、カードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
12. どのクレジットカードを利用したか覚えてないのですが。
恐れ入りますが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。大変お手数ですが、カード情報の確認には個人情報の確認も必要となりますため、カード会社へのお問い合わせをお願いしております。
13. 身に覚えのない請求が届いていたのですが、どうなりますか。
お手数をおかけいたしますが、クレジットカード裏面に記載のカード会社に身に覚えのない請求があることのご連絡をお願い申し上げます。弊社の漏えいにより発生した不正利用であるとカード会社が判断されれば、お客様にご負担をおかけしないよう弊社にて負担させていただくこととなっております。※カード会社が認めたものに限ります。
14. さかのぼって弁償してくれるのですか。
カード会社が補償を認めた不正利用被害につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申しあげます。
15.家族カードの情報が漏えいしたか確認したい。
個別家族カードのカード番号で弊社サイトをご利用いただいていた場合、漏えい対象であればご家族本人に対し個別ご案内を差し上げておりますのでご確認をお願い申し上げます。
単に漏えいが確定したクレジットカード情報に紐づく家族会員様の情報が漏えいすることは一切ございませんのでご安心ください。
16. クレジットカードの再発行手数料の負担についてはどうなるのか?
今回漏えいの可能性のあるお客様のクレジットカードにつきましては、発行元のカード会社にも連携をしており、再発行手数料につきましては、お客様のご負担にならないようにカード会社に依頼しております。
17. すでにクレジットカードを変更したのですが再発行費用は負担してもらえますか。
今回の情報公開前に不正利用を理由にクレジットカードを切り替えられていた場合、その切替が弊社の漏えいによるものかの判断がつきませんので、カード会社へご相談いただきますようお願いいたします。
18. クレジットカードの再発行にはどれくらいの時間がかかるのか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご確認くださいますようお願い申し上げます。再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
19. クレジットカードの再発行をしたら安全ですか。
クレジットカードの再発行の際は新しいカード番号が発番され、漏えいした情報と異なるものになりますので安全でございます。
20. クレジットカードの再発行はしなくてはならないのか?
まずはカード会社様にご連絡いただき、ご相談いただければと存じます。その上で、再発行するかどうかをご判断くださいますようお願い申し上げます。
再発行手数料に関しましてはお客様のご負担にならないようカード会社に依頼しております。弊社からも2次被害を防ぐ意味から再発行をお勧めしております。
21. クレジットカードの再発行の手続きはどのようにしたらよいか?
大変お手数をおかけいたしますが、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
22. そちらが漏えい元なのだからクレジットカードの再発行の手続きもして欲しい。
大変申し訳ございませんが、クレジットカードの再発行につきましては、個人情報の取扱になりますので、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただきますようお願い申し上げます。
23. 公共料金など、クレジットカードを登録して定期的に引き落とされているものが多数あるがどうしたらよいか?
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
24. カード変更後に公共料金などの継続利用の手続きをそちらで対応してもらうことはできませんか。
大変申し訳ございませんが、セキュリティ面からも個人情報取扱の面からもお客様のカード情報を含む大切な個人情報をいただいて手続きの代行を行なうことはできかねます。ご迷惑をおかけし、誠に申し訳ございません。
25. 近々クレジットカードを使う予定があるのだがどうしたらよいか?
カード会社によって対応が異なるかと存じます。まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
26. クレジットカード情報を抹消してほしい
弊社では元よりお客様のクレジットカード情報をデータベースに保存しておりません。
27. 今後クレジットカード決済の再開の予定はあるか。
「産地直送センター」サイトは本事案判明以前に閉店しており、今後も再開予定がございません。今後、弊社にて別ECサイトを開設するなどして、クレジットカード決済を再開する場合にはセキュリティ強化が必須となっております。
28. 実店舗にて期間内にクレジットカード決済で買い物をしたが漏えい対象ではないのか?
弊社ECサイトと実店舗ではシステムが異なっており、今回の件には該当いたしません。
29. 楽天市場の「産地直送センター」サイトにて期間内にクレジットカード決済で買い物をしたが漏えい対象ではないのか?
楽天市場とはシステムが異なっており、今回の件には該当いたしません。
30. 「エポスかんたん決済」を利用して期間内にクレジットカードで買い物をしたが漏えい対象ではないのか?
「エポスかんたん決済」につきましては、他のクレジットカード決済とはシステムが異なっており、今回のカード漏えい懸念の対象には該当いたしません。ただし、ご注文時にご入力いただいたカード情報以外の個人情報につきましては漏えいの可能性を否定できませんでした。
【2】 個人情報漏えいの可能性に関するご質問とご回答
1. 情報漏えいのおそれがある対象期間は?
2019年4月12日~2024年4月24日の期間に、弊社が運営するECサイト「産地直送センター」にて商品をご購入された、または会員登録を行ったお客様、ならびにご注文品のお届け先として登録された方の個人情報が漏えいした可能性がございます。対象のお客様には、2024年6月26日、電子メールにて個別にご連絡を差し上げております。また、メールが送信エラーとなったお客様には、別途書面にて通知を行います。
2. 対象期間にクレジットカード決済以外での注文を行なったが漏えい対象か?
2019年4月12日~2024年4月19日の期間に、クレジットカード決済以外の支払い方法でご注文をいただいた場合(代金引換、エポスかんたん決済)も、お客様の情報が漏えいした可能性がございます。
3. 漏えいした可能性がある情報は何か?
対象期間に、クレジットカード決済以外でのご注文をいただいた場合、下記の情報が漏えいした可能性がございます。
下記の情報が漏えいした可能性がございます。
- 「氏名・郵便番号・住所・電話番号」を含むご注文情報
- 「氏名・住所・メールアドレス・電話番号・FAX番号・性別・職業・生年月日・会社名」を含む会員登録情報
4.個人情報が漏洩した可能性があるとはどういうことか?
弊社システム内に、第三者がデータベース内のすべての情報にアクセスすることを可能にする不正なツールが設置されていたため、それを用いて情報が不正に取得された可能性を否定できませんでした。
5. 贈答用に注文した商品の届け先に連絡をする必要があるか?
お届け先として登録されたお客様にも弊社より書状にて通知いたします。
6. コールセンターで注文したが漏洩の可能性はあるか?
弊社ECとコールセンターとはシステムが異なるので漏洩の心配はございません。
【3】 その他のご質問とご回答
1. 何が原因で今回の情報漏えいが発生したのか
弊社公式サイトに記載の通りとなります。
https://www.h-scc.jp/travel-info/2024announce-incident
2. 事故の発覚から公表まで時間がかかっているのはなぜか?
2024年4月19日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
3. 情報漏えいの件は、しかるべき監督官庁へ報告は完了しているのか?
監督官庁である個人情報保護委員会には2024年4月22日に報告済みであり、また、北海道警察本部サイバー犯罪対策課にも2024年4月22日に報告を行っており、システム情報等も提供しております。今後捜査にも全面的に協力してまいります。
4. 今後サイトはどうなるのか?
「産地直送センター」本店に再開の予定はありません(他モールへの出店を除く)
5. サイトから過去の注文情報を確認したい
現在サイトは閉鎖状態にあり、お客様からのログインはできかねます。
6. 問い合わせ対応はどのように行うのか
本件に関する対策チームを編成し、本件専用のご案内窓口を開設してご対応いたします。
本件に関するお問い合わせ窓口
- 受付時間:平日10:00~17:00(6/29・30のみ土日も受付)
- 電話番号:フリーダイヤル 0120-234-037
- メールアドレス:inquiry@h-scc.jp