千趣会は7月15日、同社の仕入先であり、当該仕入商品の発送業務も委託しているクリーンテックス・ジャパンにおいて、第3者による不正アクセスが確認されたと発表した。クリーンテックスから外部へ流出した可能性がある情報に、千趣会の顧客情報も含まれていることが報告されたとし、謝罪の意を表明した。
千趣会の仕入れ先であるクリーンテックス・ジャパンは、7月8日に不正アクセスを確認。被害の拡大を防ぐために関連するサーバーへのすべてのアクセスを遮断し、その後、復旧作業と併せて安全性の確認を行った。現在、不正アクセスの流入経路や流出ファイルの特定等の調査を実施している。
千趣会へは7月14日、不正アクセスを受けたこと、同社顧客の個人情報が流出した可能性があること等の報告があったとしている。
同件により情報漏洩の可能性がある千趣会の顧客は、2017年以降に千趣会からクリーンテックスの商品(玄関マット)を購入した人で最大4630件。千趣会の会員氏名(商品送付先の氏名)、独自の受注番号が流出した可能性があり、クレジットカード番号など上記以外の情報の流出は現時点では報告されていない。
千趣会では、個人情報が流出した可能性がある顧客への対応は、対象者が正確に判明次第、個別に連絡するとしている。行政機関への報告は、クリーンテックスと協議のうえ、個人情報保護委員会およびプライバシーマーク審査機関へ報告する。所轄警察署への届け出は、7月11日にクリーンテックスが行ったとの報告を得ているという。
再発防止に向けては、セキュリティのさらなる強化と個人情報取り扱い業務における管理体制の厳重化、個人情報保護マニュアルの関係者への周知徹底、これらに加え個人情報委託先への調査も見直していくとしている。
今回の事態を厳粛に受け止め反省するとともに信頼回復に努め、新たな事実が判明した場合は随時報告するとしている。
