この度、当会が使用している「会費ペイ」を運営する決済代行会社(株式会社メタップスペイメント)にて
不正アクセスがあり、クレジットカード情報を含む一部情報が漏洩したことが判明いたしましたことをご報告申し上げます。
このような事態となり、まことに申し訳ございません。
メタップスペイメント社からの報告
https://www.metaps-payment.com/company/20220228.html
お知らせが遅れた経緯について
情報漏洩確認から今回のご案内に至るまで、時間を要しましたこと深くお詫び申し上げます。
本来であれば疑いがある時点でご連絡し、注意喚起するところでございましたが、
不確定な情報では不安を抱かせてしまう可能性もあることから、
会員の皆様への発表はメタップスペイメント社ならびに第三者機関による調査結果を待ってから行うことにいたしました。
今回のお知らせまでお待たせしたことに、お詫び申し上げます。
当該情報漏洩懸念対象の方へのご案内
特に流出懸念の高いお客様へは、メタップスペイメント社より随時電子メールにて個別に詳細について
連絡させていただく予定でございます。
尚、情報流出の懸念が認められた場合当会にも連絡が来ることになっていますが現時点ではありません。
ですがクレジットカード払いに不安をお持ちの方は口座振替への変更をおすすめします。ご希望の方はご連絡ください。
■再発防止・セキュリティ強化
すでに漏洩原因に対する対策は実行しており、第三者機関より安全性が認められておりますが、
以下対応予定とメタップスペイメント社より報告を受けております。
(1) PCI DSSアセスメントについて
第三者調査機関による検査の結果、対応済みの上記問題以外には脆弱性の認められるソフトウェアは検出されておらず、
また、不正アクセスの防御対策も完了していますが、2か月後を目途に、再度PCI
DSSアセスメントを実施する予定です。
(2)「再発防止委員会」の設置
メタップスペイメント社では本件を重く受け止め、専門のアドバイザーも含めた委員会を設置いたします。
システム面、運用面でのさらなる事実関係の検証のみならず、本件に至ったガバナンス体制や組織体制、
社員の意識などの本質的問題に深めて議論を尽くし、2022年4月をめどに取りまとめを行います。
■本件に関する問い合わせ先
≪メタップスペイメント お問い合わせ窓口≫
・受付時間:365日(土日祝日も対応) 9:00~21:00
・電話番号:0120-816-620(フリーダイヤル)
・お問合せフォーム:https://weborder.payhub.jp/entry/296
・案内内容:加盟店照会・漏洩対象確認・漏洩概要・再発行などのご説明
この度は多大なご迷惑をお掛けしてまことに申し訳ございません。ご確認のほど何卒よろしくお願い申し上げます。
|