Ficelle inc. ベビー用品 キッズ用品 ベビー布団 オーガニックベビー布団の通販 企画 製造 有限会社フィセル

会員情報・購入履歴等の流出について

お客様各位

2019年9月19日
有限会社フィセル
代表取締役社長　清水秀治

弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ

（会員情報・購入履歴等の流出について）

謹啓

平素より弊社商品をご愛用いただきまして誠にありがとうございます。

弊社は、弊社商品をインターネット上で販売する「10mois WEBSHOP」(https://www.ficelle.co.jp/)を開設しておりますところ、この度、同サイトに登録されたお客様の会員情報・購入履歴等が流出した可能性があることが判明いたしました。

この度の件でお客様に対し、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
また、外部の専門会社への調査の依頼等を行ったため、今回の公表まで時間を要しましたことにつきましても併せてお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を徹底してまいります。

謹白

本件の経緯及び本件を受けての弊社の対応等

１　個人情報流出があったサイト

「10mois WEBSHOP」(https://www.ficelle.co.jp/)
なお、上記以外のAmazon（アマゾン）、ZOZOTOWN（ゾゾタウン）等の上記弊社ウェブショップ以外のECサイトで商品を購入されたお客様の個人情報の流出はありません。

２　個人情報流出の内容

（１）個人情報が流出した可能性のあるお客様

2014年12月12日〜2019年5月20日まで「10mois WEBSHOP」(https://www.ficelle.co.jp/)に会員登録をいただいていたお客様及び同ウェブショップにおいて商品をご購入いただいたことのあるお客様、ウェブショップからギフト商品が届いたお客様、また、10moisAOYAMA店・10mois NAGOYA店にて会員登録をされたお客様　　最大108,131件

（２）流出した可能性のある情報

・氏名
・電話番号
・FAX番号※1
・メールアドレス
・住所
・性別※1
・職業※1
・勤務先※1
・生年月日※1
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望※1
・登録店舗※1
・DM送付（登録店舗からのみ）※1

クレジットカード情報流出の対象のお客様には書面にてご連絡させていただいております。
（2018年8月7日～2019年3月27日または2019年5月14日～2019年5月20日の間に10mois WEBSHOPにてクレジットカード決済をしたお客様）

注文者様と届け先様が異なる場合、届け先様の氏名・電話番号・勤務先※1・FAX※1・住所も対象となります。
※会員のパスワード・パスワードを忘れた時のヒントは暗号化されているため含まれておりません。
※上記期間中に会員登録をいただいていたお客様でその後退会されたお客様につきましても、過去にご登録をいただいていた個人情報が流出した可能性があります。
※登録店舗・DM送付は10mois AOYAMA店もしくは10mois NAGOYA店でご登録されたお客様のみが対象です。

３　個人情報流出の原因

上記サイトに脆弱性を狙った外部からの不正アクセスにより、ペイメントモジュールの改ざんが行われました。
2019年5月13日～同月20日までの間に、弊社ウェブショップのデータベースに保存されていたお客様に関する情報が流出した可能性があります。

４　本件の経緯及び公表までの弊社の対応

（１）発覚・調査

弊社においては、2019年3月27日に個人情報流出の可能性が判明した情報漏洩案件につき、「P.C.F Fronteo株式会社」（P.C.F. Fronteo, Inc.，以下「PCF社」といいます。）へのフォレンジック調査の依頼、及び同調査を受けての決済代行会社及びクレジットカード会社等との対応の協議等を進めておりました[2]。また、上記案件を受けて、弊社においては、弊社ウェブショップでのクレジットカード決済を停止しておりました。
その後、上記案件についての対応を行っている最中に、新たな個人情報流出の可能性が判明したことから[3]、弊社においては2019年5月20日に弊社ウェブショップを停止するとともに、2019年5月24日にPCF社に追加のフォレンジック調査を依頼し、同月31日に追加のフォレンジック調査の報告書をPCF社より受領いたしました。

（２）関連機関への報告

2019年6月4日　蒲郡警察署に被害申告。
2019年6月17日　個人情報保護委員会へ報告。
2019年9月25日　蒲郡警察署にて被害届の受理。
今後も関連機関と協力しながら、本件の調査、対応を行って参ります。
また、弊社ウェブショップ「10mois WEBSHOP」(https://www.ficelle.co.jp/)におきましては、再開の際に改めて弊社よりご案内申し上げます。

５　再発防止策について

弊社は、この度の事態を受け、以下のア〜イなど、再発防止のための対策を徹底し進めて参ります。
ア　情報セキュリティのインフラ整備と強化

弊社ウェブショップの再開に際しては、プラットフォームやシステムの変更を含め、ウェブショップのセキュリティ強化に万全を期します。

イ　コンプライアンス体制の確立

2020年3月頃までにISO27001認証取得を目指し、セキュリティ規程の策定や弊社従業員に対する社内教育を行います。

６　本件についてのお問い合わせ先

（１）電話でのお問い合わせ（2019年10月21日〜）

有限会社フィセル　お客様お問い合わせ窓口
0120-831-017（フリーダイヤル）
受付時間：9時30分〜17時30分（土日祝を除く）

（２）メールでのお問い合わせ

support@ficelle.co.jp
また、本件につきましては弊社ホームページに「Ｑ＆Ａ」（https://www.ficelle.co.jp/?page_id=2425）を設置いたしましたのであわせてご参照ください。

※2014年12月12日以降に会員登録をされたお客様に、10mois公式WEBSHOPから9月19日に会員登録に関するメールをお送りしております。メールが届いていないお客様はこちらをご覧ください。（https://www.ficelle.co.jp/?page_id=2757）

この度は、弊社ウェブショップの脆弱性が原因でお客様に多大なご迷惑とご心配をおかけいたしましたこと深くお詫び申し上げます。
今後は、二度と同様の事態を発生させることのないよう、再発防止策を徹底するとともに、お客様の個人情報の管理体制の強化に努めてまいります。

以　上

[1]※1FAX番号・性別・職業・勤務先・生年月日・メールマガジンの送付希望・登録店舗・DM送付（登録店舗からのみ）は登録や商品配送先登録の際の必須項目ではなく、ご登録いただいたお客様のみが対象。

[2]本件につきましては、以下にて詳細をご説明させていただいております。
「クレジットカード情報漏洩について」（https://www.ficelle.co.jp/?p=2481）

[3]本件につきましては、以下にて詳細をご説明させていただいております。
「偽のクレジットカード情報入力画面について」（https://www.ficelle.co.jp/?p=2488）