2022年8月19日

お客様各位

株式会社ハーモニック

【続報】
弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への
不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

2022年7月13日にご報告いたしましたとおり、このたびの個人情報漏えい懸念につきまして、多大なるご迷惑をお掛けし、誠に申し訳なく、衷心より深くお詫び申し上げます。
ご迷惑をお掛けしたお客様およびお取引先様に対して、ご心配、ご不安を払しょくできるよう、真摯に対応してまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する現在までの弊社の対応につきまして、下記の通りご報告いたします。
2022年7月13日までの弊社の対応については、こちらをご確認ください。

記

1.対象となるお客様への対応状況
(1)電子メール・簡易書留でのご連絡
情報漏えい懸念のあるお客様には、7月13日より電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールがお届けできなかったお客様には7月21日より簡易書留にて、お詫びとお知らせを個別にご連絡申し上げております。(2)お電話でのご連絡
電子メールおよび簡易書留をお届けできなかったお客様の中で、クレジットカード情報漏えい懸念のあるお客様には、カードの不正利用など、情報漏えいによる被害を抑えるため、順次、お電話にてお詫びとお知らせを個別にご連絡しております。尚、お電話がつながらない場合は、複数回架電させていただいております。(3)お問い合わせ窓口の開設
これまで弊社は、情報漏えい懸念のあるお客様に対して、弊社公式HP・電子メール・簡易書留・お電話にてご案内を進めてまいりましたが、8月19日現在、依然として連絡を取ることができないお客様がいらっしゃることから、お電話・電子メールでのお問い合わせ窓口は今後も開設を続け、対応してまいります。

2.再発防止策について
弊社はこのたびの事態を厳粛に受け止め、下記の通り、システムのセキュリティ対策および保守・管理体制の強化を行い、再発防止対策を進めております。(1)脆弱性の修正と新サーバへの移行
今回不正アクセスを受けたカタログギフト販売ECサイト「カタログギフトのハーモニック」(以下「本件サイト」といいます。)のプログラムにおける脆弱性を修正し、セキュリティ対策を見直した全く新しいサーバへ移行することで、クレジットカード情報および個人情報の漏えい懸念の原因となった第三者による不正アクセスを防いでいます。(2)本件サイトの保守・管理体制の強化
保守・管理体制の強化として、新しいサーバ環境では新たな脆弱性や必要なセキュリティ対策に速やかに対応できるよう、保守・管理の知見のある専門企業に委託いたしました。
専門企業とセキュリティ対策について、十分に議論をしたうえで、サーバ環境の構築や運用を実施しており、サーバ上で新たな脆弱性やセキュリティ上の問題が判明した場合、直ちに対応を行う運用体制をとっております。(3)クレジットカード情報取扱い環境のセキュリティ基準の見直し
本件サイトのセキュリティ環境において、クレジットカード業界の定める厳格な国際セキュリティ基準（PCI DSS）のもと、お客様のクレジットカード情報をより安全な環境で扱うべく、専門企業の指導にて、社内における既存のセキュリティルールの見直しや本件サイトの脆弱性診断などを含めた、包括的なセキュリティ環境の改善を進めております。

3.クレジットカード決済の再開について
本件サイトのクレジットカード決済再開日につきましては、十分な安全対策と準備が整い次第、改めて弊社公式HPにてお知らせいたします。

4.本件に関するお問い合わせ窓口
≪株式会社ハーモニック　個人情報に関する専用窓口≫
・受付時間：9:00～18:00
・電話番号：フリーダイヤル0120-357-953（土・日・祝日含む）
・メールアドレス：contact@harmonick.co.jp
・よくいただくお問い合わせにつきましては、こちらのFAQをご確認ください。

以　上