【重要】決済サービス委託先における情報流出のご案内
お客様各位
この度、当社が利用しております、決済サービス会社「株式会社メタップスペイメント(東京都港区 、以下「MP社」)」のデータベースが、
第三者による不正アクセスを受け、個人情報流出の事象が発生致しました。
ご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
■経緯/概要
当社が採用しているMP社のカード決済サービス内にある一部アプリケーションに潜在していた脆弱性を侵入経路として攻撃が行われ、
同システム環境下にあるデータベースに格納されている一部情報に不正にアクセスされ、情報流出したことが判明いたしました。
MP社からは、すでに流出原因の防止や排除等の対策は完了しており、第三者調査機関より安全性が認められておりますとの報告を受けております。
不正アクセスの状況と調査経緯の詳細につきましては、MP社の以下URLをご覧ください。
https://www.metaps-payment.com/company/20220228.html
なお、MiiT+サービスへの直接的な不正アクセスについては発見されておりません。
■対象範囲
・MP社決済利用の団体様の所属会員の情報 1件
(氏名、電話番号、クレジットカード情報、取引履歴)
※MiiT+のクラウドサービスをご利用いただいている団体様への影響はございません。
■対応
2022年2月28日現在、対象の会員様 には、所属団体様を通してMiiT+事務局より個別にご連絡を行っております。
当社では、本件の発生を厳粛に受けとめ、再び同様の事態が発生しないよう、外部委託先を含めたセキュリティ強化および情報管理の徹底を図ってまいります 。
■本件に関するお問い合わせ
対象の会員様に個別にご連絡差し上げております。
ご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。