トップ > 【お客様への重要なお知らせ】お客様情報の漏えいに関するお詫びとご説明

【お客様への重要なお知らせ】
お客様情報の漏えいに関するお詫びとご説明
2014年12月31日
2015年1月1日追記
2015年1月2日追記
2015年1月6日追記
2015年1月7日追記
2015年1月15日追記
2015年3月27日追記
お客様各位

このたび、チャコット株式会社(以下「弊社」といいます。)が運営する公式通販サイト「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」にて、2015年福袋をご予約いただいたお客様に対し、配送手続き完了のメールを送信したところ、お申込みされたご本人以外の福袋ご予約者の個人情報が記載された状態でお送りしていた事実が判明いたしました。
原因究明を厳密に行ったことと、お客様からのお問い合わせに対するお応えを優先したため、1日たってからの公表となり、お客様をはじめとする皆様に、多大なご心配・ご迷惑をおかけいたしますこと、深くお詫び申し上げます。

1.お客様情報漏えいの概要

■発生日時:2014年12月30日(火)午前10時
■発生内容:
・「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」を運営するEビジネス事業部の業務委託先より、ご注文いただいた2015年福袋の配送手配が完了した旨のメールを一斉送信した際、ご本人以外の個人情報が記載された状態で配信されました。

<漏えいした情報>
お名前、ご住所、電話番号、配送希望日、配送時間帯、受注商品明細、お買い上げ金額
なお、クレジットカード番号・有効期限、金融機関の口座情報など上記項目以外の漏えいはございません。
・全送信件数は、4,517件(うち自社オンラインショップ3,024件 楽天市場店1,493件)で10:00から10分ごとに1,000件単位で送信し、11時までに全件送信が完了しました。
・記載されたご本人以外の情報は、お一人当たり(1メール当たり)1〜最大999件です。
プログラムの設定が正常な状態では1件送信完了ごとに、宛先、ご注文内容が消去されて次の宛先に送信されるべきところ、情報を消去する前件の情報が残ったまま送信され、件数が増えるごとに情報が積み重なった状態で届いてしまいました。


2.漏えい発覚の時期・経緯

本件の発覚の経緯は次の通りです。
■12月30日(火)10:40頃、チャコット船橋店の開店前に、お客様から当該メールについての問い合わせの電話が入り、店舗スタッフから担当マネージャーに報告が入る。
即時担当マネージャーから情報システム課長に報告
■情報システム課長より、当日営業している各直営店(船橋店/be here/梅田店/アミコ徳島店)、百貨店インショップ(プランタン銀座/前橋スズラン/宇都宮東武/丸井溝口・錦糸町・北千住)にもお客様からの問い合わせがないか確認し、同様の問い合わせが入っている事実を確認
■事実確認を受け11:10情報システム課長より、弊社社長早川、Eビジネス事業部担当部長、業務推進室部長に事故発生の報告が入り、12:30にEビジネスほか関係部署がある青葉台営業センターに対策本部を設置
■送信されたメールの内容に基づき、業務委託先に事故発生の報告と原因究明を要請
■並行して各店に直接問い合わせが入ったお客様に事故発生の事実とお詫びの電話を入れる
■15:30 メールシステムの不具合の原因が判明。この時までは、メールでいただいていた問い合わせはメールの安全性が確認出来ないため、回答せず
■安全性が確認出来たため、16:10に対象顧客に事故発生の事実とお詫びのメールを送信しました。
合わせて、今回誤送信されたメールにつきましては、二次被害防止のため削除にご協力いただくようお願いもいたしております。


3.12月31日12:00時点で確認されている被害

お客様より、個人情報を提供したことがない企業などから電話が来ているなどのご連絡はいただいておりません。
また金銭的な被害を受けたとの報告もございません。ただ、情報の漏えい自体がお客様に多大なご心労を与えておりますことは強く認識し、深く反省しております。


4.誤送信の原因について

■今回メール送信に使用したシステムには、一件送信完了ごとに、送信した前件の個人情報が初期化されるプログラムが一行組み込まれていましたが、今回の一斉送信にあたり、元々のシステムにアレンジを加える必要がありました。
アレンジを加える際、元々のシステムのプログラムをコピー・ペーストしたところ、初期化されるプログラムが一行コピー漏れをいたしました。
■また、システムのアレンジにあたり、テスト配信は業務委託先社内でのみ実施し、弊社の管理意識の甘さからテストに関与出来ませんでした。テストに関与しなかったのは今回がはじめての事になります。
業務委託先では大量メール送信の際の負荷のみをチェックし、送信される本文の確認までせず、情報が消去されることなく送信される事態となりました。


5.再発防止策

再発防止にむけましては、大切な情報をお預かりしている認識を全社あげてあらためるとともに、個人情報に関わる作業手順のチェック体制を再点検し、強化を図ります。
また、メール送信システムも2段階のテストを経て、安全性が十分に確認出来た上で配信する手順を踏むよう改善するとともに、今後お客さまへのメールの一斉送信を行う際は、万が一に備え、送信数を制限することを徹底してまいります。


6.お客様への対応について

現在、誤送信の対象となりましたお客様に順次お詫びをお伝えするとともに、二次被害防止のため、当該メールの削除をお願いしております。
万が一、弊社からのダイレクトメールと誤認されるような勧誘等があった場合は、ただちにご連絡いただき、対処するべく体制も組んでまいります。
また今回誤送信の対象となりましたお客様には後日あらためてお詫びとご報告のお手紙を順次お送りするなどの対応をしてまいります。

本件に関してのご相談、お問い合わせについては、下記までご連絡下さい。
チャコット株式会社 Eビジネス事業部
電話番号/フリーコール 0800(222)0150
受付時間/10:00〜17:00(土・日・祝日・年末年始は除く)※2015年12月28日追記


7.今後の情報開示について

今後の対策の進捗について、新たにお伝えすべき状況になり次第、適宜情報開示を行って参ります。
チャコット株式会社


1月1日 追記事項(ご質問事例)

■配送完了メールの不着および商品発送について

「最初の配送完了メールが届いていない。」という該当メール不着の連絡を数件頂いております。配信エラーについては弊社にて把握しておりますので、ご連絡を進めさせて頂いております。
また、お客さまによっては文字数の多い重いデータになっていた関係でお客さまご自身のメール環境の設定で未着になっている可能性がございます。
いずれも商品自体の発送手配は完了しておりますのでその点はご安心ください。

■漏えいした情報について

「クレジットカードの情報は大丈夫か?」「メールアドレスは大丈夫か?」という、連絡を頂いております。今回漏えいしたのは、お客さまに伝えるための納品情報である【お名前、ご住所、電話番号、配送希望日、配送時間帯、受注商品明細、お買い上げ金額】のみとなります。

■キャンセルと返品について

今回の事故後に発注自体のキャンセルや、返品をしたいというご要望を頂いております。返品をご希望される場合、既に納品が完了しているケースも多く、今回はキャンセルではなく返品にて対応をさせて頂きます。
返品を希望される場合は、大変お手数ですが、商品および商品に同封させていただいたお買い上げ明細書(納品書)を、着払いにて「チャコット株式会社 上田物流センター 〒386-1106 長野県上田市小泉794-5 TEL.0268(25)2323」まで、お送りくださいますようお願い申し上げます。
ご返送いただいた商品が到着次第、返金の対応をさせていただきます。

■お詫びのご連絡について

すべてのお客さまに電話にて直接の連絡をさせて頂きます。ご連絡差し上げる目的は大きく2つございます。
1. 今回の事故に対する直接の謝罪とご説明
2. 二次被害を防ぐ為のメール削除のお願い
となります。年始のお忙しい時間に大変ご迷惑なお電話をさせて頂くこととなりますが、何卒ご理解の程宜しくお願いいたします。

■オンラインショップの営業について

オンラインショップを一時休業して再度すべての動作チェックを行います。
今回の事故が発生した原因については既に解明済みで、現在は通常通りの安全性が確保されております。しかし、すべてのお客さまに今後も安心してご利用頂けるように、チャコットが独自運営する店舗をはじめ、楽天市場店、ヤフー店、ポンパレ店すべてのオンラインショップを休業させて頂き、WEBシステム全体の動作確認を改めて行う事になりました。動作確認終了は1月4日を予定しております。(ただし、楽天市場店はしばらく休業させていただきます)

■休業中の動作チェック以外の変更点

今回の一時休業の際、お客さまへ送付している注文確認、受注確認、発送完了の各メールの内容を変更刷新します。変更内容としては、個人情報表記をすべて外すことが目的です。万が一の事故に備えて、お客さまにお送りするメールの個人情報をすべて外します。ただし、楽天市場店でご購入の場合、楽天市場のシステムを利用して取引メールを行います。その為、表示は楽天市場の表示基準となりますことをご了承ください。

■本事故は楽天市場のシステムとは関係ありません。

楽天市場店を経由して複数のお問合せを頂いている中で、「楽天市場は関係しているか?」という問い合わせを頂いております。今回の一括メールは多数のお客さまに同時にメール発送を可能にする、追加プログラムを自社サイトに用意して利用したものであり楽天市場のシステムとは一切関係しておりません。

■メール容量についての問合せ

今回メールさせて頂いた内容はテキスト中心であり、最も長いものでも約1.7メガの重さ(大きめの画像の重さ)となっています。ただし、メッセージアプリなど使用領域に制限がある端末で受信されている場合は、スマートフォンキャリア側によって削除、または一時的にアプリでの受信ができなくなっている可能性があります。その場合は、大変お手数ですがご利用の携帯電話会社などにご確認頂けますようお願い申し上げます。



1月2日 追記事項(ご質問事例)

■ご購入いただいたオンラインショップ福袋の内容について

チャコットオンラインショップ休業中につき、福袋の内容がわからないというご質問をいただいております。ご不便をお掛けし大変申し訳ございません。各福袋は下記の内容となります。ご確認くださいますようお願いいたします。

キッズ バレエ福袋の内容
・スカート付レオタード【デザイン・カラーはランダムです】
・レオタード(スカートなし)【デザイン・カラーはランダムです】
・バレエタイツ・フーター(ロイヤルピンク)
・一分丈スパッツ【デザイン・カラーはランダムです】
・Tシャツ
・レッグウォーマー
・シール&シャーペン【デザインはランダムです】
・不織布バッグ
・お試しギフト券(¥1,000)*全国直営店にて平成27年2月末日までご利用可能

ジュニア バレエ福袋の内容
・レオタード(スカートなし)2枚【デザイン・カラーはランダムです】
・バレエタイツ・穴あき(ロイヤルピンク)
・ニットショートパンツ
・1分丈ショートパンツ【カラーはランダムです】
・Tシャツ
・レッグウォーマー
・限定オリジナルトートバッグ
・お試しギフト券(¥1,000)*全国直営店にて平成27年2月末日までご利用可能

レディース バレエ福袋の内容
・レオタード2枚【デザイン・カラーはランダムです】
・バレエタイツ・穴あき(ロイヤルピンク)
・ニットショートパンツ
・巻きスカート
・Tシャツ
・レッグウォーマー
・限定オリジナルトートバッグ
・お試しギフト券(¥1,000)*全国直営店にて平成27年2月末日までご利用可能

レディース エクササイズ バレエ福袋の内容
・レオタード【デザイン・カラーはランダムです】
・はきこみ型スカート【カラーはランダムです】
・ショートパンツ【デザイン・カラーはランダムです】
・レギンス
・Tシャツ
・レッグウォーマー
・限定オリジナルトートバッグ
・お試しギフト券(¥1,000)*全国直営店にて平成27年2月末日までご利用可能



1月6日 追記事項

■2014年12月27日以降に福袋および通常商品をご注文いただいたお客さまについて


12月27日以降にチャコットオンラインショップ福袋および通常商品をご注文いただいたお客さまより、「状況連絡が無い」というご連絡をいただいております。
1月1日より1月4日までのシステムメンテナンスによりメール配信を停止させていただいている関係上、ご連絡が出来ていない状況です。
お客さまにはご不便をおかけして大変申し訳ございません。
1月5日以降順次発送を予定しております。ご理解のほどよろしくお願いいたします。

【フリーコール】 0120(953)147
営業時間:平日10:00〜17:00(土曜・日曜・祝日・年末年始を除く)

■「お客さまへの重要なお知らせ」の再掲載および掲示内容についてのお詫びと追記(1月6日)


12月30日21:00頃、下記内容を掲示いたしましたが、翌日13:00マスコミ各社に対し このたびの事故の報告と当面の対応について公表し、合わせて当サイトにも掲示しました。以降12月31日公表内容に、随時追記を行ってまいりましたが、上記の12月30日発表内容に上書きされる形で記載し、もとの内容が確認出来なくなっておりました。マスコミ公表内容を基本にお知らせをしていくべく対処したものであり、公表内容の秘匿目的はまったくありません。ここにあらためてお詫びとともに再掲いたします。
なお、下記掲載内容のうち「3.本件に関するお問合せ先」は現在以下にてご対応しております。

チャコット株式会社 Eビジネス事業部
電話番号/フリーコール 0800(222)0150
受付時間/10:00〜17:00(土・日・祝日・年末年始は除く)※2015年12月28日追記

以下、掲示内容となります。

2014年12月30日
お客さま各位
【再掲載】メール誤送信に関するお詫びとお知らせ
2014年12月30日(火)午前10時頃、チャコット公式通販サイト「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」にて、2015年福袋をご予約いただきましたお客さまに対し、配送手続き完了のメールを送信いたしました。
この際、メールシステムの設定の誤りにより、ご本人さま以外のご予約者のお名前、ご住所、電話番号、ご注文内容が記載された状態でお送りしていた事実が判明いたしました。すぐにご一報差し上げるべきところ、原因の究明に時間を割き、ご連絡が遅くなりましたことお詫び申し上げます。

年末年始のお忙しい中、対象となる皆さまには多大なるご迷惑、ご心配をお掛けし、誠に 申し訳ございません。

1.経緯と当社の対応について

12月30日(火)11:00頃、お客さまより店舗にお問い合わせの第1報が入り、ただちに 原因の究明に入りました。メールシステムの不具合が予想されたため、その安全性が確認できるまで、メールでのお問い合わせに対するお返事を差し控え、順次お電話にてお問い合わせにお応えいたしました。その後、今回の事故がプログラムの設定ミスと送信前の確認ミスによるもので、ウィルス感染等によるシステム障害でないことが確認出来ましたので、同日16:10に、対象となる全てのご予約者に対しメールをお送りし、誤送信の事実のご報告とお詫びを申し上げ、また二次被害防止のため誤ってお送りした添付リストの削除をお願いいたしました。


2.今後の対策について

再発防止にむけましては、個人情報に関わる作業手順のチェック体制を強化するほか、新たにお客さまへのメールの一斉送信を行う際は、ダブルチェックの実施と、送信数を制限することを徹底してまいります。また対象となるお客さまへの対応につきましては、検討を重ねておりますので、あらためてご案内申し上げます。


3.本件に関するお問い合わせ先

チャコット株式会社 Eビジネス事業部
電話番号/フリーコール 0800(222)0150
受付時間/10:00〜17:00(土・日・祝日・年末年始は除く)※2015年12月28日追記


1月7日 追記事項

■経済産業省への報告書提出について


このたびのメール誤送信に伴う個人情報の漏えいにつきまして、お客さまをはじめ、関係各所の皆さまに多大なるご迷惑、ご心配をおかけしておりますこと、あらためまして深くお詫び申し上げます。去る平成27年1月5日、経済産業省へ「個人情報漏えい等報告」を提出し、以下の項目について報告いたしました。
1.本件の概要、経緯について
2.本件発覚以降の対応措置及び現在のシステム改善とお客さまへの対応状況
3.今後の再発防止について

報告の詳細につきましては、先般12月31日に当ページ上でお知らせしたマスコミ各社向けのプレスリリースに準じます。なお現在、弊社内の対策本部において、お客さまへのご説明と対応を引き続き行っておりますとともに、システムの改善と社内の情報管理体制の整備を行っております。
なお、今回の報告は、1 月4 日時点での調査結果と経緯に基づいたものです。その後本日1月7日現在、今回の情報の漏えいが及ぼす二次被害については、ご連絡をいただいておりませんが、引き続き弊社としては、これ以上の被害拡大を防ぎ、お客さまに一日も早く安心していただけるよう全力を尽くしてまいります。

1月15日 追記事項

■お詫びの書面とお詫びの品のお送り状況について


すべてのお客さまにお詫びの書面とお詫びの品を、1月17日(土)より順次お客さまのご自宅におとどけできますように簡易書留にてお送りいたしております。
お送りする内容は以下の通りです。

・お詫びの書面
・信販会社発行の500円相当のギフト券