理想科学 RISOオンラインショップに不正アクセス 顧客情報漏洩の恐れ

理想科学工業によると、同社のRISOオンラインショップ(http://risonet.jp/)の運営委託をしている全研本社株式会社の提供する「Allin1OFFiCE」システムが外部からの不正アクセスを受け、顧客情報の一部が漏洩した可能性がある旨の報告が分ったとのことです。

【漏洩の可能性がある情報の件数と内容】

件数:616件
内容:「リソーゴッコスクラブ会員」の顧客情報のうち、
(1)電話番号 (2)メールアドレス (3)リソーゴッコスクラブのログインパスワード

【影響範囲】

クレジットカード情報については当該システムで保管しておらず、氏名、住所については漏洩の可能性はないとのことです。また、漏洩した情報の不正使用も確認されておりません。
ただし複数のサイトで同じパスワードを使用していた場合、不正使用をされるおそれがあるので、注意してほしいと呼び掛けています。

※リソーゴッコスクラブ会員サービスは、平成24年12月をもってサービスを終了しています。

【対応】

同社では、同システムに保管していた「リソーゴッコスクラブ会員」の登録データを削除いたしました。加えて、該当する顧客に対して、お詫びとご報告のメールおよび文書を発送するとしています。

 

本件に関するお問い合わせ先

受付窓口:当社プリントクリエイト事業部 
電話番号:03-5537-1585
受付時間:9時30分から17時30分まで
(土・日・祝日、年末年始・夏期休業期間を除く)

情報セキュリティの基本は「低減」「保有」「回避」「移転」の4つと言われています。このため、基本的には守らねばならない「情報」は何か?をまず洗い出しするところから始まります。もちろん、セキュリティ対策をしても100%安心ということはないのですが、不必要な情報を抱え込んでいてはセキュリティ対策も無駄になります。今回はすでにサービス終了していた「プリントゴッコ」に関する顧客データということで、まさに回避できたはずのものです。日常でもよくあるのは担当者が変わったり、事業再編なので部署が無くなったときに情報資産を誰も把握できておらず対策が手つかずになってしまうケースです。一時的なキャンペーンで取得した個人情報をいつまでもサーバーに保管していて漏洩するなんてこともよく聞く話です。こういった情報がサイバー攻撃により漏洩した場合、顧客への迷惑も多大なことですが、運営企業としての信用も失墜しかねません。今、守るべき情報資産は何で、どこにあるのか。常に全体を把握する努力が必要です。

詳細;理想科学工業株式会社

 

<