グリコのECサイトで個人情報漏洩の事故発生、どこの会社が開発・運用していたの?

お菓子を中心とした食品のメーカーであるグリコが個人情報漏洩の事故を発生させました。不正アクセスがあったようですが、このECサイトの開発・運用は完全内部の仕組みだったのでしょうか?

情報システムは、何社かのITベンダーが関与しているようですが、ECサイトについてはあまり情報が見つかりませんでした。どこが管理していても同様ですが、ウェブサイトの運用管理の体制やセキュリティの体制については、コストをかけるひつようせいがあるなと感じました。

江崎グリコ株式会社は7日、同社ECサイト「グリコネットショップ」において、個人情報が最大で8万3194件流出した可能性があると発表した。また、流出した個人情報のうち4万3744件はクレジットカード情報を含むが、セキュリティコードは含まれていないとしている。

流出した可能性のある情報は、2012年10月12日~2016年2月3日まで(現在のシステムが稼働したタイミングから利用停止までの期間)で、氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限、カード名義)、配送情報、家族情報。なお、電話やハガキ、FAXでの注文は対象に含まれていない。

流出した可能性のある個人情報の詳細

情報流出は、2016年1月29日にクレジットカード会社からカード情報の流出の可能性があるという連絡を受けて発覚したもの。2月1日より第三者調査機関「Payment Card Forensics株式会社」と調査を行い、2月29日に同社より最終調査報告書を受領、今回の発表に至った。

対象のユーザーには、今回の件に関するダイレクトメールを7日に送付。クレジットカード利用者には、利用明細に不審な取引があった場合に、カード会社の連絡先に問い合わせするよう呼び掛けている。なお、ユーザーがクレジットカードの再発行を希望する場合は、手数料の負担が発生しないようグリコからクレジットカード会社に依頼している。

グリコでは、EC販売についてシステムの安全性を確認した上で再開する予定だとしている。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です