江崎グリコ、顧客の個人情報が流出--通販サイトに不正アクセス

　江崎グリコは3月7日、同社の通販サイト「グリコネットショップ」において、クレジットカード情報および商品の届け先などを含む個人情報が、不正アクセスにより外部に流出したと発表した。同社によれば、流出した可能性のある個人情報は8万3194件で、うちクレジットカード情報を含む個人情報が4万3744件。

　流出した可能性のある情報は、氏名、住所、電話番号、メールアドレス、クレジットカード情報（番号、有効期限、カード名義）、届け先情報、家族情報。

　江崎グリコによれば、1月29日にクレジットカード会社からカード情報流出の懸念について連絡を受け、同日にグリコネットショップにおけるクレジットカード決済を停止。同時に第三者調査機関であるPayment Card Forensicsへ調査を依頼し、2月1日に調査を開始した。2月29日に同調査機関より最終調査報告書を受領のうえ、カード会社などと対応を協議し、今回の報告に至ったという。

　現在では、流出した可能性のあるクレジットカード番号を同社から各クレジットカード会社に提供し、クレジットカード会社と連携して、不正取引の防止に向けたモニタリングを継続して実施しているという。

　江崎グリコでは、今回の不正アクセスによって流出した情報を特定することが困難であるため、2012年10月12日～2016年2月3日の期間（現在のシステムを導入した時から「グリコネットショップ」の利用停止時まで）にグリコネットショップを利用したユーザーを情報流出の対象とした。

　なお、電話やハガキ、FAXで注文したユーザーは含まれない。また、同社が別途運営する通販サイト「グリコダイレクトショップ」（化粧品や健康食品を販売）および「スマイルビスコ」（オリジナルビスコを販売）は対象外。

　同社では、対象となるユーザーに対し、お知らせとお詫びに関するダイレクトメールを同日発送した。また、同件に関する専用窓口を同日より設置し、電話（0120-694-666）、メール（gnsoudan@glico.co.jp）での問い合わせを受け付けている。

　江崎グリコは、グリコネットショップで取り扱っていた商品のネット販売に関して、システムの安全性を確認した上で再開する予定。今後は一層のセキュリティ強化および監視体制の強化を図り、グループを挙げて信頼の回復に努めるとしている。