【重要なお知らせ】お客様情報の通信暗号化不備に関するお詫びとお知らせ(2017年4月7日)
2017年4月7日更新
2017年2月20日
平素より、ニコン製品をご愛用いただきまして、誠にありがとうございます。
ニコンダイレクトでは、お客様の大切な情報を保護するためにSSLによる暗号化通信を行っておりますが、この度、一部設定に不備があり、2017年1月27日(金)午後1時30分より2017年2月8日(水)午前10時27分までの期間にご入力いただいたお客様情報が暗号化通信されていなかったことが判明いたしました。
お客様にはご心配をお掛けいたしますことを心よりお詫び申し上げます。
現時点におきましては、お客様情報が外部に流出したという事実は確認しておりません。また、現在ニコンダイレクトは設定を修正し、暗号化通信されておりますことをご報告いたします。
【2017年4月7日追記】
PCI SSC(※)認定の第三者調査機関による調査が2017年3月31日(金)にて完了し、漏洩に直結する脆弱性や不正なアクセスログは無く、漏洩の事実は確認されなかったことをご報告いたします。
※ PCI SSC:国際カードブランド5社が設立した協議会 (Payment Card Industry Security Standards Council)
<期間>
2017年1月27日(金)午後1時30分 ~ 2017年2月8日(水)午前10時27分まで
<内容>
ニコンダイレクトサイトをご利用いただく際にご入力いただきましたお客様情報が暗号化できておりませんでした。
<対象となるお客様>
654名(内187名はクレジットカード情報含む)
<流出の可能性のある情報>
・ご購入やお問合せ時にご入力いただいたお客様情報
・クレジットカード情報(カード番号、カード名義、カード有効期限、セキュリティコード)
<弊社での対応>
2017年2月8日(水)午前10時27分に設定を修正し、それ以降は正常に暗号化通信されております。再発防止のため直ちに社内の作業手順見直しを行い、実施しております。
<お客様へのご連絡>
上記に該当するお客様に対しましては、ご入力いただいたメールアドレス宛に2月20日(月)にお詫びとお知らせのメールをお送りさせていただいております。
<クレジットカード情報を含むお客様へのお願い>
既に弊社では、クレジットカード会社と連携し、クレジットカード会社にて流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願い申し上げます。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
ニコンダイレクトをご利用いただきましたお客様には、ご迷惑をお掛けいたしますことを深くお詫び申し上げます。
弊社では今回の事態を重く受け止め、サイト運営管理に万全をつくし、再発を防止する対策を講じてまいります。
なお、弊社より本件に関して金銭支払い等を要求する電話やメールをお送りすることはございません。念のため、不審な電話やメールには十分お気をつけくださいますようお願い申し上げます。
ニコンダイレクトでは、お客様の大切な情報を保護するためにSSLによる暗号化通信を行っておりますが、この度、一部設定に不備があり、2017年1月27日(金)午後1時30分より2017年2月8日(水)午前10時27分までの期間にご入力いただいたお客様情報が暗号化通信されていなかったことが判明いたしました。
お客様にはご心配をお掛けいたしますことを心よりお詫び申し上げます。
現時点におきましては、お客様情報が外部に流出したという事実は確認しておりません。また、現在ニコンダイレクトは設定を修正し、暗号化通信されておりますことをご報告いたします。
【2017年4月7日追記】
PCI SSC(※)認定の第三者調査機関による調査が2017年3月31日(金)にて完了し、漏洩に直結する脆弱性や不正なアクセスログは無く、漏洩の事実は確認されなかったことをご報告いたします。
※ PCI SSC:国際カードブランド5社が設立した協議会 (Payment Card Industry Security Standards Council)
<期間>
2017年1月27日(金)午後1時30分 ~ 2017年2月8日(水)午前10時27分まで
<内容>
ニコンダイレクトサイトをご利用いただく際にご入力いただきましたお客様情報が暗号化できておりませんでした。
<対象となるお客様>
654名(内187名はクレジットカード情報含む)
<流出の可能性のある情報>
・ご購入やお問合せ時にご入力いただいたお客様情報
・クレジットカード情報(カード番号、カード名義、カード有効期限、セキュリティコード)
<弊社での対応>
2017年2月8日(水)午前10時27分に設定を修正し、それ以降は正常に暗号化通信されております。再発防止のため直ちに社内の作業手順見直しを行い、実施しております。
<お客様へのご連絡>
上記に該当するお客様に対しましては、ご入力いただいたメールアドレス宛に2月20日(月)にお詫びとお知らせのメールをお送りさせていただいております。
<クレジットカード情報を含むお客様へのお願い>
既に弊社では、クレジットカード会社と連携し、クレジットカード会社にて流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願い申し上げます。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
ニコンダイレクトをご利用いただきましたお客様には、ご迷惑をお掛けいたしますことを深くお詫び申し上げます。
弊社では今回の事態を重く受け止め、サイト運営管理に万全をつくし、再発を防止する対策を講じてまいります。
なお、弊社より本件に関して金銭支払い等を要求する電話やメールをお送りすることはございません。念のため、不審な電話やメールには十分お気をつけくださいますようお願い申し上げます。
