決済代行サービス(会費ペイ)の不正アクセスに関するお詫びとご報告

お知らせ

ご利用者各位

この度、弊社が使用している「会費ペイ」を運営する決済代行会社(株式会社メタップスペイメント)にて不正アクセスがあり、クレジットカード情報を含む一部情報が漏洩したことが判明いたしましたことをご報告申し上げます。

このような事態となり、まことに申し訳ございません。
心より深くお詫び申し上げます。

■メタップスペイメント社からの報告
https://www.metaps-payment.com/company/20220228.html

■公表が遅れた経緯について
情報漏洩確認から今回のご案内に至るまで、時間を要しましたこと深くお詫び申し上げます。

本来であれば疑いがある時点で会員様へご連絡し、注意喚起するとともにお詫び申し上げるところでございましたが、不確定な情報の公開はいたずらに混乱を招き、不要なご不安を抱かせてしまう可能性もあることから、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表はメタップスペイメント社ならびに第三者機関による調査結果を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

 

■当該情報漏洩懸念対象の方へのご案内
当社より本日(2/28)電子メールにてご連絡後、メタップスペイメント社より随時電子メールにて個別に詳細について連絡させていただく予定でございます。

※情報漏洩懸念対象外の方には本日(2/28)当社より電子メールにてご連絡いたします。

 

■再発防止・セキュリティ強化
すでに漏洩原因に対する対策は実行しており、第三者機関より安全性が認められておりますが、以下対応予定とメタップスペイメント社より報告を受けております。

(1) PCI DSSアセスメントについて
第三者調査機関による検査の結果、対応済みの上記問題以外には脆弱性の認められるソフトウェアは検出されておらず、また、不正アクセスの防御対策も完了していますが、2か月後を目途に、再度PCI DSSアセスメントを実施する予定です。

(2)「再発防止委員会」の設置
メタップスペイメント社では本件を重く受け止め、専門のアドバイザーも含めた委員会を設置いたします。システム面、運用面でのさらなる事実関係の検証のみならず、本件に至ったガバナンス体制や組織体制、社員の意識などの本質的問題に深めて議論を尽くし、2022年4月をめどに取りまとめを行います。

委員長 和田洋一 代表取締役社長
委員 増沢将秀 取締役
委員 地井良太 取締役
委員 佐々木康太 システム責任者
委員 原大輔 株式会社メタップス執行役員
委員 安本聖一 株式会社メタップス監査部長
専門家アドバイザー 柳沢知樹 TMI総合法律事務所
専門家アドバイザー 野﨑周作 P.C.F. FRONTEO株式会社代表

■本件に関する問い合わせ先
≪メタップスペイメント お問い合わせ窓口≫
・受付時間:365日(土日祝日も対応) 9:00~21:00 
・電話番号:0120-816-620(フリーダイヤル)
・お問合せフォーム:https://weborder.payhub.jp/entry/296
・案内内容:加盟店照会・漏洩対象確認・漏洩概要・再発行などのご説明

この度は多大なご迷惑をお掛けしてまことに申し訳ございません。
ご確認のほど何卒よろしくお願い申し上げます。