平素よりNSバイオジャパン株式会社ホームページをご利用いただき、誠にありがとうございます。
このたび、弊社オンラインショップ「NSバイオジャパンオンラインショップ」において、管理アカウントへの不正アクセスにより、お客さまの情報が外部へ漏えいしたことが判明いたしました。
お客さまには多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫びいたします。
なお、オンラインショップ自体につきましては、改ざんが行われた形跡が無いことを確認しております。
以下のとおり、漏えいしたお客さま情報の内容および発生した経緯・原因をお知らせいたします。
1.漏えいした個人情報について
<漏えいしたお客さま情報の件数>
40件(件数には個人情報に係る本人が重複している可能性のあるものも含まれます)
<漏えいしたお客さま情報の内容>
- 顧客ID(商品を購入したお客さまごとに発行される固有の識別番号)
- お名前(フリガナ、会社名は含みません)
- 郵便番号
- ご住所
- お電話番号
- メールアドレス
- プライバシーポリシーへの同意の有無
クレジットカードやAmazonアカウントなどの決済情報はオンラインショップシステム内で保持されていないため含まれておりません。
また、お客さま情報の改ざんが行われた形跡も確認されておりません。
本件の対象であることが確認できたお客さまには、ご登録いただいたメールアドレス宛の電子メール、またはご住所宛の書面にて、順次個別にご連絡を差し上げます。
個別のご連絡が困難なお客さまにつきましては、本公表をもって弊社からのご連絡に代えさせていただきます。
2.不正アクセスの概要
弊社オンラインショップ管理アカウントのログインIDとログインパスワードを不正に入手した第三者が、弊社オンラインショップ管理画面を操作できる状態にありました。
3.発覚の経緯と原因
令和8年2月3日、弊社オンラインショップ管理アカウントへ第三者が不正アクセスした形跡を発見し、当該管理システムのアカウント情報の緊急メンテナンスを実施の上で、オンラインショップシステム提供事業者(以下、「カートASP事業者」といいます)に調査を依頼。
令和8年2月5日、カートASP事業者等の調査により、不正アクセスした第三者が弊社オンラインショップ管理画面を操作できる状態にあったこと、ならびに不正アクセスの原因が、フィッシングによって弊社オンラインショップ管理アカウントのログインIDとログインパスワードを窃取されたことによるものと判明。
その後カートASP事業者の詳細調査により、不正アクセスの詳細と漏えいしたお客さま情報の詳細が判明。
なお、本件に関しては既に個人情報保護委員会への報告、ならびに警察への連絡をしております。
再発防止策として、以下を実施しております。
・オンラインショップ管理においてアクセス権限を制限した実務用アカウントを作成し、原則実務用アカウントでの利用を徹底
・全てのオンラインショップ管理用アカウントに2段階認証を設定
・情報管理体制の見直しおよび従業員教育の徹底
4.皆様へのお願い
現時点では、お客さま情報の不正使用の事実は確認されておりませんが、流出した情報を悪用したメール等が発信される可能性がございます。
心当たりのない不審なメールやSMSがございましたら、リンクへのアクセスや添付ファイルの開封、返信をしない様ご注意をお願いいたします。
同様に、不審な電話や郵送物につきましても、十分にご注意をお願いいたします。
なお、弊社の名を騙った上記のような事案がございましたら、お手数ではございますが、下記弊社問い合わせ窓口までご一報くださいますようお願いいたします。
弊社といたしましては、このような事態を招いたことを重く受け止め、再発防止に取り組んでまいります。
また、お客さま情報等の管理・取扱について社内教育を強化し、お客さまの信頼回復に努めてまいります。
<情報漏えいに関するお問い合わせ窓口(NSバイオジャパン株式会社)>
電話番号:0182-22-3015
受付時間:平日9:00~17:00(土日祝日・年末年始を除く)
※上記時間外など、総合お問合せフォームからお問合せの際は、お問合せ項目「その他」でご連絡くださいますようお願いいたします。