Quint Dental Gate 歯科のコミュニケーションサイト

文字サイズ
標準
特大

弊社運営サイトへの不正アクセス発生についてのご報告とお詫び


2019年3月25日
お客様 各位
  クインテッセンス出版株式会社
代表取締役社長 北峯康充
弊社運営サイトへの不正アクセス発生についてのご報告とお詫び
 このたび、弊社運営サイトのウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、お客様の個人情報が、流出した可能性があることを確認いたしました。
 お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけする事態になりましたことを深くお詫び申し上げます。
 弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。

 本件に関する内容等につきましては、下記の通りご説明させていただきます。

1.流出の可能性のあるお客様の個人情報について
(1)クレジットカード情報を含む個人情報(歯学書ドットコムで購買されたお客様のみ)について
 2012年11月11日から2018年12月28日の間に、弊社ショッピングサイト「歯学書ドットコム」でクレジット決済をご利用されたお客様が対象です。
※歯学書ドットコム以外(日本国際歯科大会の参加登録、ワールドデンタルショーやその他の展示販売、歯科求人ドットコムでの広告掲載など)でのクレジットカード決済は対象外です。
 流出件数:最大で5,689件
 流出した可能性のある個人情報:クレジットカード番号、カード会員名、クレジットカード有効期限、セキュリティコード、住所、メールアドレス、電話番号、生年月日
※上記に該当されるお客様には、弊社より、別途個別に電子メールにてご報告いたします。

(2)クレジットカード情報以外の個人情報(デンタルゲート会員、歯学書ドットコム、歯科求人サイト、日本国際歯科大会のご利用者)について
 今回の調査では不正アクセスによる情報流出の有無を含めて範囲を特定することが困難なため、その可能性を考慮し、2018年12月28日までに上記サイトをご利用または登録されたお客様を対象とさせていただきました。
 流出件数:最大で23,000件
 流出した可能性のある個人情報:氏名、住所、ユーザーID、メールアドレス、電話番号、FAX番号、職種、歯科医院名、生年月日、所属学会
※パスワードは暗号化されているため含まれておりません。
※クレジットカード情報以外の個人情報流出対象のお客様については、情報の種類によってメールアドレスが無いなど、お客様すべてに連絡する手段がないため、一部のお客様のみへのご連絡はいたずらに混乱を招く可能性があると判断し、弊社運営サイトでの告知とさせていただきます。

2.経緯/対策
 2018年12月28日にクレジットカード会社から決済代行会社を通じて、弊社ショッピングサイト「歯学書ドットコム」で情報流出の懸念がある旨の連絡を受け、社内で調査をいたしましたところ、流出懸念が判明し、被害拡大防止のため直ちにショッピングサイト「歯学書ドットコム」でのカード決済のご利用を停止するとともに、速やかに第三者調査機関「P.C.F FRONTEO株式会社」に調査を依頼いたしました。
 また、クレジットカード会社には、該当するクレジットカード情報を報告し、それ以降の不正利用の防止モニタリングのお願いをしております。
 現在、調査機関より指摘されたシステムの脆弱性および管理体制の不備な点につきまして、実施可能な施策を行なうとともに、更なるセキュリティの強化・改修を進めております。

3.原因
 弊社運営サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスによるものです。

4.公表が遅れた経緯について
 2018年12月28日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
 本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議したところ、不確定な情報の公開はいたずらに混乱を招くことと、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は第三者調査機関の調査結果、およびカード会社との連携を待ってから行うことにいたしました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.クレジットカード情報を含む個人情報が流出した可能性のあるお客様へのお願い
 現在、不正利用防止のため、クレジットカード会社による監視システムにて、流出した可能性のあるクレジットカードの取引モニタリング不正利用の防止のための管理をお願いしておりますが、念のため、該当のお客様におかれましては、カードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。

 なお、クレジットカード番号の変更をご希望される場合のカード再発行手数料、カード不正使用被害につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。
 また、今回の件について、弊社より個々のお客様にご連絡し、クレジットカードに関する情報(カード番号・カード会員名・有効期限など)および個人情報等をお聞きすることは、一切ございません。

6.再発防止策ならびに弊社運営サイトの再開について
 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。改修後の弊社運営サイトのクレジットカード決済及び会員コンテンツのご利用再開日につきましては、決定次第、改めてウェブサイト上にてお知らせいたします。
 また、弊社は今回の不正アクセスにつきまして、所轄警察である本富士警察署には2019年2月22日に被害申告しており、今後捜査にも全面的に協力してまいる所存です。あわせて監督官庁である個人情報保護委員会には2019年2月25日に報告いたしました。
2019年5月7日追記: 会員コンテンツおよび歯学書ドットコムでの販売を再開(クレジット決済を除く)いたしました。
詳細はこちらをご確認ください。


以上
■本件に関するお問い合わせ
クインテッセンス出版株式会社
お電話でのお問い合わせ:03-5842-2270
お電話受付時間 : 9:00~17:45(土日祝日を除く)
専用メールアドレス:customer-info@quint-j.co.jp

クレジットカード情報流出に関するご質問とご回答については、こちらをご参照ください>>