【不正アクセス】資生堂の子会社イプサ、個人情報４２万件流出の可能性　５万６千件クレジットカード情報も [sc] | レス96-146

■ このスレッドは過去ログ倉庫に格納されています

1

孤高の旅人 ★

2016/12/02(金) 15:27:01.73

資生堂の子会社イプサ、個人情報４２万件流出の可能性
2016年12月2日13時36分
http://www.asahi.com/articles/ASJD24CQKJD2ULFA009.html?iref=comtop_8_04

　資生堂は２日、百貨店で化粧品事業を手がける子会社「イプサ」（東京都港区）のウェブサイトに不正アクセスがあり、個人情報約４２万件が流出した可能性があると発表した。うち最大５万６千件ではクレジットカード情報も含まれているという。

　同社によると、流出した可能性があるのは、２０１１年１２月１４日〜１６年１１月４日までにイプサのサイトでクレジットカードを使って決済した顧客のクレジットカード情報最大５万６１２１件と、同サイトに登録していた４２万１３１３人の個人情報。カード情報にはカード番号や有効期限が含まれているが、パスワードは流出していないという。

　個人情報には氏名や生年月日、住所、職業、電話番号、メールアドレス、ログインパスワード、購入履歴などが含まれている。

　イプサは全国の百貨店で化粧品を販売し、ウェブサイトで通信販売も手がけている。１１月４日に不正アクセスがあることが判明し、その後、会員登録や買い物の機能を停止させ、外部機関に調査を依頼していた。資生堂グループのほかの通販サイトへの影響はないという。

　同社は専用相談窓口（ソース元で。）を設置した。

ここまで見た

96 2016/12/04(日) 01:32:13.77: 経産省は、動きが早かったな。

（株）イプサに対して個人情報保護法に基づく報告徴収を要請しました（METI/経済産業省）
http://www.meti.go.jp/press/2016/12/20161202003/20161202003.html

もしかして、経産省担当の「割賦販売法の一部を改正する法律案」が
12月2日に可決したのも理由としてあったりして。
要請の根拠となる法律は個人情報保護法なんで違うかもしれないけど。

クレジットカード情報盗難防止へ改正法が成立
http://www3.nhk.or.jp/news/html/20161202/k10010792661000.html
クレカ不正使用防止へ改正法成立　ＩＣ型対応を義務づけ
http://www.nikkei.com/article/DGXLASFS02H42_S6A201C1EE8000/

ここまで見た

97 2016/12/04(日) 08:40:08.16: >>96
資生堂はエルテスのクライアント
エルテスの取締役は元経産官僚
エルテス最強

ここまで見た

98 2016/12/05(月) 01:18:37.65: 「割賦販売法の一部を改正する法律案」の可決成立で、
例えば、このカード情報流出による被害はどれくらい止められるんだろ？
なんとなく、日本国内については被害を止められそうな感じもするけど。

衆議院平成28年11月16日経済産業委員会
参議院平成28年12月1日経済産業委員会
で議論されたと思うんだけど、議事録が今のところない。

ここまで見た

99 2016/12/05(月) 01:21:07.94: イプサは資生堂の100%子会社だけど、サイト管理等は別々かな？

例えば、aguse.jpで
www.ipsa.co.jpとwww.shiseido.co.jp/wpを調べてみて、
「逆引きホスト名」の項目あたりから。

プライバシーポリシーや利用規約の年季の入り方も違う感じがするし。

ここまで見た

100 2016/12/05(月) 13:59:23.88: BBC worldで、日本に来た10代前半の女子が東京のモデル事務所で厳しい条件契約の下、ボロボロになる様を描いたドキュメンタリー番組(2011)が先ほど世界配信。
資生堂『花椿』のモデルが、こんな働かされ方をさせられていたなんて知らなかった。本当に恥ずかしい。何もかも最悪だよ。
http://togetter.com/li/1056026
http://www.bbc.co.uk/programmes/n3ct1hrs

ここまで見た

101 2016/12/05(月) 14:02:44.06: 韓国企業と提携なんぞするからｗｗｗ
早速ｗｗｗ

ここまで見た

102 2016/12/05(月) 16:12:39.49: 化粧板のイプサスレ見てみたら、資生堂の対応酷すぎて笑えなかった

ここまで見た

103 2016/12/06(火) 12:08:43.41: https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003
で軽く調べる限り、
イプサは、プライバシーマークを取得してないみたい。

もしも、プライバシーマークを取得していたら、漏洩を防げた可能性もあるはず。
JIS Q 15001の要求事項に、
個人情報を扱う際のリスクの洗い出し、リスク分析、対策の検討があって、
不正アクセスによる漏洩リスクも考えそうなので。

ここまで見た

104 2016/12/06(火) 12:12:45.35: 念のためだけど、
プライバシーマークを取得していれば漏洩しなかったはずだ、
とか
プライバシーマークは取得すべきだ、
とか言うつもりはない。

https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E3%83%9E%E3%83%BC%E3%82%AF
より
＞しかし、プライバシーマークを使用できる団体が、
＞個人情報の適切な取り扱いを行っているとは限らない。

ここまで見た

105 2016/12/07(水) 14:04:54.58

個人情報保護法には、漏洩自体に罰則はない。
不満を持つ人が多いなら、
ベネッセのときと似た流れになる可能性もある。

http://www.ppc.go.jp/personal/faq/jigyosha/#j8-1
＞Ｑ８−１当社の従業員が、顧客名簿を電車の中に忘れてしまい、紛失してしまいました。
＞当社や従業員に個人情報保護法上の罰則は科されますか。

http://www.ppc.go.jp/personal/faq/kojin/#k6-1
＞Ｑ６−１顧客名簿を電車の中に忘れてしまい、紛失してしまいました。
＞個人情報保護法上の罰則は科されますか。