株式会社サンポークリエイトで不正プログラム混入？原因と対策について解説！

アクセサリーブランドなどを運営している「株式会社サンポークリエイト」は2019年6月4日に、オンラインショップ「アネモネ」で外部から不正プログラムの混入を確認したと発表しました。不正プログラムにより、データベースに記録されていた個人情報が流出したとされており、二次被害が懸念されています。

今回は、株式会社サンポークリエイトで発生した不正プログラムの混入について、詳しい内容を紹介していくので参考にしてみてください。

株式会社サンポークリエイトとは？

株式会社サンポークリエイトとは、アクセサリーブランドなどを販売している会社で、顧客が喜ぶ商品を提供することを企業理念として活動しています。具体的には、どのような特徴のある会社なのか詳しい内容を紹介していきましょう。

・顧客の喜び

株式会社サンポークリエイトの特徴として、店舗もブランドも顧客の存在があって成り立つとし、顧客の立場に立って考える思いやりの気持ちを大切にしています。目先の売上を意識するのではなく、何が顧客の喜びになるのか、真剣に考えた上で商品企画や接客を実施しているのが企業理念として考慮されているのです。

顧客の喜びを考慮することで、結果として売上に繋がることをスタッフの新しい喜びややりがいに繋がっていくと考え、活動の場を広げられています。

・社員の働きやすさ

顧客のブランドの印象は店舗の雰囲気がそのまま反映されると、株式会社サンポークリエイトでは考えられています。そのため、社員一人ひとりのやりがいを見つけ、なりたい自分を目指して働ける職場づくりが行われているのが、株式会社サンポークリエイトの特徴です。

社員が働きやすい環境を作るため、福利厚生や社員登用が充実されており、個人の売上ノルマなどが設けられていません。社員が働きやすい環境を作ることで、店舗の雰囲気を盛り上げ、顧客の印象を良くする効果が期待できると考えられています。

・取引先との信頼関係

株式会社サンポークリエイトでは、取引先への日頃の感謝を忘れないことを意識し、誠実な経営を心掛けられています。ブランド立ち上げの際にお世話になった取引先と、店舗規模が拡大してからも共に協力し合えるビジネスパートナーとして、コミュニケーションを大切に意識しているのが特徴です。

株式会社サンポークリエイトで発生した不正プログラム

株式会社サンポークリエイトで発生したオンラインショップ「アネモネ」への外部からの不正プログラムの混入は、専門調査が確認したところ、顧客のデータベースに記録されていた個人情報4万1,355件やクレジットカード情報2,606件が流出した可能性があると公表されています。

特にクレジットカード情報は、決済に必要な全情報が流出した可能性があるとされており、不正利用による二次被害が懸念されている状態です。

問題が発覚したのは2018年12月27日に、クレジットカード決済代行会社からクレジットカード情報流出の懸念について指摘されたことで状況が確認されたとしています。流出が懸念されると通知を受けた当日中にアネモネの停止を発表し、外部調査機関のPCF社に調査を依頼することで不正プログラムの対応を進めたそうです。

不正プログラムによる個人情報の流出について、関係当局や個人情報保護委員会への報告は済まされており、今後はコールセンターを設けて、セキュリティ体制の強化に努めることで、被害拡大の防止や再発防止策の策定に動く方針であると発表されています。

不正プログラムにより流出した個人情報の対象となるユーザーは、対象期間中にアネモネでクレジットカード決済したユーザーです。対象期間は2018年9月3日～2018年12月27日7になります。対象件数は2,606件で、流出した個人情報の詳細は、クレジットカード番号・クレジットカード有効期限・セキュリティコード・クレジットカード名義人名です。

顧客の個人情報が流出したことで、速やかにアネモネの閉鎖を決定したことから、被害の拡大は抑制することが出来ていますが、クレジットカード情報が流出していることから、金銭トラブルに発展し、二次被害が発生することが懸念されています。

個人情報が流出した可能性のある顧客は、自己防衛の手段を念のために行っておくことが大切です。クレジットカードを再発行し、古いクレジットカードは破棄するといった対策を講じていきましょう。

参考URL：https://cybersecurity-jp.com/news/31610

株式会社サンポークリエイトの今後の対策

株式会社サンポークリエイトで発生した不正プログラムの混入による個人情報流出のトラブルは、十分なセキュリティ体制を構築していても発生してしまいました。そのため、同様の問題が発生しないように、対策を講じることが求められています。

また不正プログラムに対抗できる手段を具体的に講じない限り、同じような問題が発生することが想定されるため、個人情報保護の管理体制を整えることが重要です。

他にも、顧客のクレジットカード情報が流出していることから、二次被害が発生した際に、速やかに対応することができる準備も整えておく必要があります。

顧客側としても、自己防衛の手段を講じて、二次被害の発生を予防しておく必要があるでしょう。

Pマーク取得で外部からの信用を得る

株式会社サンポークリエイトのように、不正プログラムによって個人情報が流出してしまった場合、同様の問題が発生しないように個人情報保護の管理体制を整えることが重要です。セキュリティ強化を図っても、顧客からはどのような強化を図ったのか伝わらないといけません。

そんな時に有利に利用することができるのが、「プライバシーマーク（Pマーク）」の取得です。プライバシーマーク（Pマーク）を取得するためには、第三者機関の厳しい審査を通す必要があるため、取得することができれば、十分な個人情報保護の管理体制を整えていることを外部に証明することができます。

そのため、セキュリティ強化を実際に図ったことを顧客に信用してもらうことができるため、安心して今までのように、オンラインショップを利用してもらうことができるでしょう。

ただプライバシーマーク（Pマーク）を取得するためには、厳しい審査を通す必要があることから、費用と時間がかかります。簡単には取得することができませんが、それでも取得することで、個人情報保護の管理体制が整ったことを外部にアピールすることができるため、今回のように不正プログラムのトラブルになってしまった株式会社サンポークリエイトがプライバシーマーク（Pマーク）を取得することは有効な手段と言えるでしょう。

まとめ

株式会社サンポークリエイトで発生した不正プログラムによる個人情報流出のトラブルは、顧客のクレジットカード情報が流出していることから、二次被害が発生する恐れがあります。そのため、二次被害が発生したことを想定した対応準備も整えておく必要があるでしょう。

また不正プログラムが混入しないためのセキュリティ対策も、株式会社サンポークリエイトには求められます。プライバシーマーク（Pマーク）取得に向けてセキュリティ向上を図れば、個人情報保護の管理体制を整えることができるだけではなく、外部にアピールするきっかけにもなるので、プライバシーマーク（Pマーク）の取得を行うのも、一つの手段として有効と言えるでしょう。