個人情報漏洩&セキュリティートラブル, 塚本

株式会社スタジオラインで不正アクセス?原因と対策について解説!


株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報が流出したことから二次被害が懸念されています。

今回は、株式会社スタジオラインで発生した個人情報流出の原因や対策について紹介していくので、参考にしてみてください。

株式会社スタジオラインとは?

株式会社スタジオラインは、顧客のライフスタイルに合わせて、ニーズにマッチした商品を提供している会社です。様々な事業展開を行っており、顧客に対して品質の高いサービスを提供しています。

どのような事業展開を行っているのか、詳しい内容を紹介していくので参考にしてみてください。

・デオドラント事業

国籍・文化・性別・年齢の枠を超えて、世界中のニオイ問題を解決することを目的としているのが株式会社スタジオラインのデオドラント事業になります。

蓄積された知見を発揮し、顧客に寄り添った商品開発を行っているので、ニーズに的確に対応することが出来ているのが特徴です。顧客の幸せと豊かな生活文化の向上に貢献しています。

・プライベートパートナー事業

ニッチな領域やマイナーな分野に対して、表面化していない潜在的なニーズを掘り起こし、生活の質を高める商品づくりが行われています。安全性と性能、コストパフォーマンスが伴っている商品が開発されているので、魅力的な物が多いのが特徴です。

・ブランドプロデュース事業

ブランド価値を作り上げるために、魅力や抑制を理解した上で、コンセプト作りやコンテンツ提案、プロモーション施策、販売に至るまでのカスタムメイドのプロデュースを実施しています。

商品と企業の価値、ブランド力、イメージを高めて利益の最大化を図る努力が行われているのが特徴です。

株式会社スタジオラインで発生した不正アクセス

株式会社スタジオラインで発生した不正アクセスは、運営しているサービス「MODERN BEAUTY TOKYO」で引き起こされました。不正アクセスによって、顧客のクレジットカード情報1万6,109件が流出した可能性があるとされています。

問題が発覚したのは、2018年11月7日に決済代行会社を通じて、クレジットカード会社から連絡を受けたことが発端です。第三者調査機関を通じて、詳しい内容を調査したところ、外部からウェブアプリケーションに不正侵入した痕跡を発見しています。

不正アクセスによって流出した可能性のある顧客の個人情報は、2016年11月15日~2018年11月7日にかけて発生しているようです。期間中にクレジットカード情報を入力したユーザーについて、流出リスクが生じているため、該当するユーザーは二次被害に備えておく必要があります。

問題が発覚した後に、株式会社スタジオラインは自社でのクレジットカード決済機能を停止し、被害の拡大を抑制しているようです。今後は、調査会社の指摘に基づき、システム及び管理体制について新たな見直しをかけることを検討しています。

流出した可能性のある顧客の個人情報の詳細は、クレジットカード名義人・クレジットカード番号・セキュリティコード・有効期限です。クレジットカード情報は、金銭的なトラブルに発展する恐れがあることから、今回の個人情報流出によって、株式会社スタジオラインの信用は失われてしまったことが想定されています。

株式会社スタジオラインの今後の対応

株式会社スタジオラインで発生した不正アクセスによって、顧客のクレジットカード情報が流出してしまいました。速やかにクレジットカード決済機能を停止しましたが、それでも顧客のクレジットカード情報は流出してしまっていることから、二次被害が懸念されています。

そのため、株式会社スタジオラインの今後の対応としては、二次被害が発生しないように、対策を講じることと、二次被害が発生した場合に、顧客に対してどのような対応を行うかが重要になってくるでしょう。顧客に対しての対応を誤ってしまうと、さらに会社としての信用を失ってしまう恐れがあるため、慎重に対応を検討する必要があります。

また不正アクセスの原因を追究し、システムに問題があったのか検討することも対応として重要です。必要に応じて、セキュリティ強化や個人情報保護の管理体制を見直す対応が求められるでしょう。

セキュリティ強化や個人情報保護の管理体制を整えることは、簡単ではなく、時間と費用がかかりますが、それでも対策を講じないと顧客からの信用を得ることができないため、サイトの再開は叶わなくなります。早急にセキュリティや個人情報保護について、改善を行うことが大切です。

顧客側としても不正利用が発生しないように、自己防衛の手段を講じる必要があります。自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは破棄する方法が有効です。クレジットカード情報が流出した恐れのある方は、速やかに対応して二次被害に合わないように対策を講じるようにしましょう。

Pマーク取得で信用を獲得

株式会社スタジオラインで発生した不正アクセスによって、顧客の個人情報が流出してしまった場合、会社として信用を取り戻すことは簡単にできません。セキュリティ強化を行い、個人情報保護の管理体制を整えたと公表しても、すぐに信用してもらうことは難しいでしょう。

そんな時に有効な手段が、「プライバシーマーク(Pマーク)」です。プライバシーマーク(Pマーク)は第三者機関の厳しい審査に通らないと取得することができないので、取得することができれば、個人情報保護の管理体制が十分に整っていることを外部にアピールすることができます。

多くの企業がプライバシーマーク(Pマーク)取得に乗り出していることから、顧客から信用してもらう企業になるためには、プライバシーマーク(Pマーク)を取得することは、重要な要素となってくるでしょう。

ただプライバシーマーク(Pマーク)を取得することは、個人情報保護の管理体制を十分に整える必要があるため、手間と費用がかかります。また従業員の負担も増えることから、プライバシーマーク(Pマーク)を取得するまで時間がかかることが想定されるでしょう。

それでも、外部に個人情報保護の管理体制が十分に整っていることをアピールするきっかけになるので、積極的に取得することは会社にとって大きなメリットとなります。

特に株式会社スタジオラインのように、一度顧客からの信用を失ってしまう出来事があった場合は、プライバシーマーク(Pマーク)を取得することで、信用される企業にイメージが変化する可能性があるので、取得を目指すことは重要になるでしょう。

まとめ

株式会社スタジオラインで発生した不正アクセスによって、顧客のクレジットカード情報が流出してしまい、二次被害が懸念されています。速やかに、サイトの停止を行い、被害の拡大は抑制されていますが、不正利用の可能性があるため、油断はできません。そのため、株式会社スタジオラインの今後の対応が重要になってくるでしょう。

セキュリティ強化や個人情報保護の管理体制を整えるだけでなく、信用を取り戻すためにも、プライバシーマーク(Pマーク)の取得も重要になってきます。

対応次第で、株式会社スタジオラインの評価が変わってくるので、今後の動向に注目です。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル, 塚本