資生堂子会社、カード情報5万6000件流出

資生堂は2日、子会社の通販サイトが外部からの不正アクセスを受けたと発表した。顧客のクレジットカード情報約5万6100件、氏名など個人情報約42万1300件が流出した可能性がある。資生堂は顧客に謝罪し、原因究明とともに再発防止策を検討する。

子会社はイプサ（東京・港）で、国内外の百貨店を中心に店舗を展開する。同日午後、都内で会見した資生堂の岩井恒彦副社長は「システム上の脆弱性により情報流出の可能性があると判明した。お客様、関係者に深くおわびします」と陳謝した。

カード情報には会員名や番号、住所などが含まれていた。また、個人情報には氏名、電話番号、ログインパスワードなどのほか、購入履歴も含まれていた。資生堂は対象者全員に電子メールと書面の郵送で事態を通知した。

流出によるカードの不正利用は現時点では判明していないという。ただ、問題発覚のきっかけはカード会社から不正利用についての問い合わせだった。社外による調査の結果、イプサの通販サイトのサーバーに不正アクセスがあったことが判明した。

資生堂グループの通販サイトは、資生堂が運営する「ワタシプラス」が主力だが、イプサのような子会社は独自にサイトを運営しており、サーバーなども別。資生堂グループの通販サイトへの不正アクセスなどの事実はなかった。資生堂は問題を受け、グループ全体の情報管理体制の再構築を求められることになりそうだ。