個人情報漏洩懸念に関する調査結果のご報告

謹啓　平素は格別なご高配を賜り、厚く御礼申しあげます。

　9月19日にご報告（初報）いたしました『【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩の可能性について』に関しまして、改めて以下の内容につきご報告申し上げます。

〔ご報告内容〕
　弊社事業推進部が商品の発送業務を委託しております株式会社倉業サービスの倉庫管理システムへのサイバー攻撃につきまして、前回ご報告以降、同社より第三者である外部のセキュリティ専門会社に解析調査を依頼し、その結果として「情報が漏洩した可能性は否定できない。但し、現時点で具体的な漏洩事実は確認していない」旨の報告を受けました。
この結果、9月19日のご報告内容と変わらず「情報漏洩懸念」を打ち消すには至りませんでした。

　お客様をはじめ、関係する皆様には引き続き、多大なご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
　詳細は後記のとおりでございますが、情報漏洩が懸念されます対象の松竹ストア会員様へは、別途、本内容をご登録のメールアドレス宛に順次お送りさせていただきます。 なお、退会済み、ゲストでの購入、松竹歌舞伎屋本舗楽天市場店での購入などの場合も含めまして、ご登録のメールアドレスにてご連絡を差し上げられないお客様につきましては、この場でのご案内にて代えさせていただきます。何卒ご了承ください。


〔調査結果の詳細〕
１．漏洩の可能性のある個人情報
・2017年11月24日から2024年9月12日の間に弊社事業推進部が運営する通販サイト・松竹ストア （旧「Froovie」、旧「松竹歌舞伎屋本舗」を含む）、および松竹歌舞伎屋本舗楽天市場店にてご注文をいただきました215,099名のお客様（ご注文主様ならびにお届け先様）の「氏名」「住所」「電話番号」「ご注文内容」です。
・クレジットカード番号などの決済情報ならびにメールアドレスは当該システムでは保持しておりませんので、漏洩の可能性はございません。

２．調査により判明した事実
株式会社倉業サービスより受領した報告内容は以下のとおりです。（一部抜粋）
『当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされたこと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。
取引先（＝松竹株式会社を含む委託元）から受託した発送業務における発送先情報等（取引先ごとに情報の種類は異なることがあります）が漏えいしたおそれは否定できません。ただ、現時点では漏えいの具体的事実も確認しておりません。』


　弊社は今回の事態を重く受け止め、再びこのようなことがないよう業務委託先の管理も含めた個人情報管理体制の強化に努めてまいります。なお、新たにお知らせすべき情報がございましたら、改めてご連絡させていただきます。

　ご心配やご不明な点などがございましたら、大変お手数ではございますが以下のお問い合わせ先までご連絡くださいますようお願い申し上げます。

　本件についてのお問い合わせにつきましては松竹ストア問い合わせフォームに専用の件名よりご照会くださいますようお願いいたします。
https://store.shochiku.co.jp/shop/contact/contact.aspx
「件名：倉庫システムの個人情報漏洩に関する問い合わせ」