個人情報漏えいに関するFAQ

弊社が運営する「「きれいなコーヒー」の通販|オアシス珈琲(https://www.oasiscoffee.co.jp/)」(以下、「当該サイト」といいます。) にて発生いたしました不正アクセスによるクレジットカード情報漏えいに関するご質問への回答をご用意いたしました。
ご心配をお掛けしておりますお客様には大変ご迷惑をお掛けいたしますが、お電話がつながりにくい場合など、併せてご確認くださいますようお願い申し上げます。

■被害の確認について

Q 漏えいした可能性がある情報は何ですか?

A 2021年9月21日~2022年7月20日の期間、当該サイトにて新規にクレジットカード情報を入力されたお客様の以下の情報が流出した可能性があると、第三者調査機関から報告を受けております。

クレジットカード情報

  • カード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

弊社は、お客様のクレジットカード情報は弊社内に保持しておりませんので、新規にクレジットカード情報を入力されたお客様以外の情報の流出は確認されておりません。
※対象期間以前に登録済みのクレジットカード情報を呼び出して(新規にクレジットカード情報を入力されないで)、対象期間内に決済をされたお客様は対象外でございます。

Q 上記以外の期間に利用したのですが、流出の可能性はありますか?

A 2021年9月21日より前に、弊社サイトにて購入されたお客様のクレジットカード情報の流出は確認されておりません。
なお、2022年8月1日に当該サイトの利用を停止し、クレジットカード情報を新規に入力いただけない状態にしておりますため、これ以降の期間は対象外でございます。

Q 情報漏えいの対象期間はいつですか?

A 2021年9月21日~2022年7月20日の期間、弊社が運営する「当該サイト」にてクレジットカードを利用し、商品を購入されたお客様の一部の方が対象です。クレジットカード情報が漏えいした可能性のあるお客様には、本公表日より順次、電子メールにて、個別にご連絡を差し上げております。

Q 情報漏えいの対象期間で自身の利用に該当するかを調べてほしいのですが。

2021年9月21日~2022年7月20日の期間、弊社が運営する「当該サイト」で購入されているお客様でお支払いをクレジットカードにて行っているお客様のうち、クレジットカード情報を新規にご入力、または追加・更新・変更された情報が今回漏えいした可能性があることが判明しております。該当している可能性があるお客様には、本公表日より順次、電子メールにて、個別にご連絡を差し上げております。

Q 不正利用されていないかを確認できますか?

クレジットカードのご利用明細をご確認いただき、身に覚えのない不審な請求があれば、ご利用されているクレジットカード会社様へお問い合わせをお願いいたします。すでに弊社では、流出した可能性があると指摘されたクレジットカードによる取引の継続したモニタリングをクレジットカード会社様に依頼しておりますが、念のためご確認をお願いいたします。
※クレジットカード会社様の連絡先は、カードの裏面に記載されております。

Q 身に覚えのない請求がありましたが、どうすればよいですか?

誠に申し訳ございませんが、お客様のクレジットカード情報が漏えいしている可能性がございます。お手数をおかけしますが、請求のあったクレジットカード会社様へ身に覚えのない請求があることを至急ご連絡ください。
※クレジットカード会社様の連絡先は、カードの裏面に記載されております。

■クレジットカード再発行と補償について

Q クレジットカードの再発行を希望しているのですが、どうしたらよいですか?

A クレジットカードの再発行をご希望される場合は、誠にお手数ではございますが、お客様から直接クレジットカードの裏面に記載のあるお問い合わせ先にご連絡のうえ、お手続きいただきますようお願いいたします。
なお、情報漏えいの可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をお掛けすることのないよう、 弊社よりクレジットカード会社各社様へ依頼しております。

Q クレジットカード会社の連絡先を教えてください。

A お客様がご利用になられたクレジットカードは、弊社に情報がないためわかりかねます。お手数をお掛けして誠に恐れ入りますが、対象の期間にご利用いただいたクレジットカードの裏面をご確認のうえ、直接、クレジットカード会社様へご連絡いただきますようお願いいたします。

Q クレジットカード会社に何をどのように伝えればよいですか?

A 弊社が運営する「当該サイト」で購入したが、その際に利用したクレジットカード情報が流出した可能性があると、個別に連絡が来た旨をお伝えください。

Q いつまでにクレジットカード会社に連絡すればよいですか?

A お手数をおかけしますが、できるだけ早くご連絡いただきますようお願いいたします。すでに、弊社よりクレジットカード会社様に、漏えいした可能性のあるお客様の情報をお知らせしておりますが、万が一にも漏えいした可能性のあるクレジットカード番号を用いた不正利用が行われないように、早急にご連絡いただきますようお願いいたします。

Q どのクレジットカードを使用したかわかりません。

A 誠に恐れ入りますが、お客様のクレジットカード番号について、弊社には情報がないため、あいにくわかりかねます。 利用したと思われるクレジットカードのご利用明細をご確認いただくか、カード裏面に記載のクレジットカード会社様にご連絡をお願いいたします。

Q すでにクレジットカードを変更しました。費用は負担してもらえますか?

A 情報漏えいの可能性があると指摘を受けたクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社様へ依頼しております。すでに、再発行されたカードにおきましては、お手数をおかけしますが、クレジットカード会社様にお問い合わせをお願いいたします。

Q 不正利用された場合、そちらで弁償してくれるのですか?

A このたびのクレジットカード情報漏えいが原因で不正利用されたものとクレジットカード会社様が認定された場合については、お客様のご負担にならないよう、弊社よりクレジットカード会社様に依頼しております。大変お手数をおかけしますが、不審な請求がございましたら、クレジットカード裏面に記載のクレジットカード会社様へお問い合わせいただきますようお願いいたします。

Q 対象の期間中にクレジットカード決済で注文したのですが、その後、キャンセルをしました。その場合も対象になりますか?

A クレジットカード情報をご入力され、ご注文確定後にキャンセルをされた場合も漏えいの可能性がございます。クレジットカード情報が漏えいした可能性のあるお客様には、本公表日より順次、電子メールにて、個別にご連絡差し上げております。

Q クレジットカードの再発行をしたら安全ですか?

A 漏えいした可能性があると指摘されている情報とは異なり、新しい番号となりますので安全です。

■対象のお客様へのお願い

Q 情報の漏えい対象者なのですが、悪用のおそれはないでしょうか?

A クレジットカードのご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社様へお問い合わせをお願いいたします。既に弊社では、漏えいした可能性があると指摘を受けたクレジットカードによる取引のモニタリングをカード会社様に依頼しておりますが、念のためご確認をお願い申し上げます。
※クレジットカード会社様の連絡先はカードの裏面に記載されております。

Q 結局、何をどのように対応したらよいのですか?

A 対象期間にクレジットカードを利用されたお客様に関しましては、クレジットカードのご利用履歴をご確認の上、身に覚えのないご利用履歴がないか、ご確認をお願いいたします。万が一、身に覚えのない不審なご利用履歴があった際は、お手数をおかけしますが、クレジットカード会社様へのご連絡をお願いいたします。
※クレジットカード会社様の連絡先はカードの裏面に記載されております。

Q そちらで、全て対応してほしいのですが?

A ご迷惑とご不便をおかけしており、大変申し訳ございません。
漏えいした可能性があると指摘を受けているクレジットカード情報が悪用される二次被害を防ぐために、できる限りの対応をさせていただきたいと存じます。
しかしながら、個人情報保護の観点から、弊社から直接クレジットカード会社様や、お客様がご利用されている他のサイトに対して、個別のお客様に関する対応を行うことができないことになっております。
お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、何卒ご容赦いただけますようよろしくお願いいたします。

Q クレジットカード情報を抹消してください。

A 大変申し訳ございませんが、クレジットカード情報につきましては弊社では一切保持していないため、対応いたしかねます。
利用停止や再発行を含むご依頼につきましては、ご契約のクレジットカード会社様へ直接お問い合わせいただきますようお願い申し上げます。

Q クレジットカードのポイントはどうなりますか?

A 大変申し訳ございませんが、ご契約のクレジットカード会社様へ直接お問い合わせいただきますようお願い申し上げます。

Q カード変更後に、公共料金などの継続利用の手続きをそちらで対応してほしいのですが?

A ご迷惑とご不便をおかけしており、大変申し訳ございません。個人情報保護の観点から、弊社から直接ご利用先に対して個別のお客様に関する対応を行うことができないことになっております。
お客様ご自身でのご対応をお願いすることになってしまい、非常に心苦しい限りではございますが、新しいカードがお手元に届きましたら、各ご利用先のお手続きをお願いいたします。また、変更方法に関しましても、お手数をおかけしますが、各ご利用先にお問い合わせをお願いいたします。

■調査結果と今後について

Q 公表が遅れた理由は何ですか?

A 2022年8月1日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、 不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、及びクレジットカード会社各社様との連携を待ってから行うことに致しました。
今回の発表までお時間いただきましたこと、重ねてお詫び申し上げます。

Q 何が原因で、今回のことが起こったのですか?

A 弊社が運営する当該サイトへの第三者からの不正アクセスにより、当該サイトをご利用するお客様が個人情報を入力した際にそれらを保存、取得するプログラムが不正に配置されていたことが確認されております。

Q セキュリティ対策は整備されていたのか?

A 基本的なセキュリティ対策を行っておりましたが、今回の件を踏まえ、安全性をさらに強化し、万全を期すためにシステムの変更等を計画しております。

Q 今後は安全なのか?

A 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策、及び監視体制の強化を行い、再発防止を図ってまいります。
改修後の「当該サイト」の再開につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年9月29日に報告済みであり、また、所轄警察署にも2022年10月10日に被害相談しており、今後捜査にも全面的に協力してまいります。

■その他

Q 対象に期間中に掛け払い(または代金引換)で支払いをしています。その場合も漏えいの対象になりますか?

A 対象の期間に掛け払い、または代金引換のお支払い方法をご利用いただいたお客様のクレジットカード情報の漏えいは発生しておりません。

Q メールマガジン受信のため、メールアドレスを登録していましたが、情報漏えいしていませんか?

A メールマガジン配信でご登録いただいている個人情報の漏えいは発生しておりません。

Q 今後、今回と同じようなことを起こさせないための改善策などは行っていますか?

A このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止に努めてまいります。