弊社が2021年12月24日(金)に公表いたしました「一部のお客様の個人情報がインターネット上にて閲覧された可能性に関するお詫びとご報告」(以下前回調査)について、その後の調査結果をご報告いたします。
本件に関し、お客様をはじめ多くの関係先の皆様には、ご迷惑とご心配をおかけしておりますこと、あらためて深くお詫び申し上げます。
1.調査結果について
弊社は、前回調査以降も、実態を把握すべく、調査範囲を再精査し、今般「加盟店向けWEBサービス」のオートローンご利用者および関係者に関する個人情報について、アクセスログの詳細な追加調査を行いましたので、その結果を下記のとおりご報告いたします。
(1)調査対象期間
2014年10月8日~2021年11月10日
(オートローンWEB申込サービス開始日から本件発覚により当該サービスを停止した日までの期間)
(2)調査対象先数
・29,077名様
オートローンご利用者および関係者(保証人、加盟店代表者・担当者)の先数
(検索サイトを利用することで、個人情報が第三者に閲覧される可能性があった最大先数)
(3)個人情報漏えいおよび漏えいのおそれのある先数
・4,846名様(下表の前回調査、今回調査①②の先数合計)
| 調査対象期間(オートローン申込み期間) | 2014年10月8日~2017年12月1日 | 2017年12月2日~2021年11月10日 | |
|---|---|---|---|
| アクセスログ情報の調査 | 現存しないため、実施不可 | 実施済 | |
| 前回調査 | 個人情報漏えい先数 | - | 282先 (第三者からアクセスされた可能性のある先です) |
| 個人情報の内容 | - | 氏名(漢字・カナ) | |
| 今回調査① | 個人情報漏えい先数 | - | 225先(インターネット上で自動的にデータを収集するソフトウェアによるアクセスが確認された先です) |
| 個人情報の内容 | - | 氏名(漢字・カナ) | |
| 今回調査② | 個人情報漏えいのおそれのある先数 | 4,339先(アクセスログ情報が調査できないため、「アクセスされ得る状態にあった」と認識している先です) | - |
| 個人情報の内容 | 氏名、住所、性別、電話番号等(注) | - | |
注.クレジットカードに関する情報は含まれておりません。
なお、前回調査および今回調査について、現時点に至るまで本件に起因した不正使用や被害発生の事実は確認されておりません。
2.オートローンWEB申込サービスの現状
現在、不備のあったセキュリティ箇所の改修を終え、2022年2月15日にサービスを再開しております。
※また、他の商品・サービス(クレジットカードを含む)には、何ら影響はございません。
3.再発防止策
今回の事態を重く受け止め、WEBサービス全般のセキュリティについて、定期的な見直しなど更なる強化を図り、再発防止に向けてお客様の情報管理を再度徹底してまいります。
調査期間が「2017年12月2日~2021年11月10日」の507先(前回調査282先および今回調査①225先)のお客様には、お詫びのご連絡を個別に行っております。
本件について、ご不明な点やご確認したい点がございましたら下記お問い合わせ先までご連絡ください。
| お問い合わせ先 |
|---|
| 株式会社OCS 専用フリーダイヤル 0120-021-123 平日09:00~17:00 土日祝日10:00~17:00 |