ご報告 | 株式会社メタップスペイメント

＞企業情報
＞当社からのお知らせ

2021年10月から2022年1月にわたって当社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用された不正アクセスについて、初報（2022年1月25日）から対応完了（2023年2月28日）までのお知らせを以下の通り掲載いたします。

2023年02月28日

不正アクセスインシデントに関する対応の完了について

2022年11月29日付「不正アクセスインシデントに関する対応の進捗状況について」（※1）にて、システム面の対応として「予定」となっておりました商工会議所向けシステムのPCIDSS準拠審査につき、予定通り2022年12月23日に準拠いたしました。以上をもちまして、予定しておりました各種対策は、すべて完了したことをお知らせいたします。

2023年01月31日

一部停止中の決済サービスの再開について

既に公表させていただきましたとおり、不正アクセスインシデントへの対応のため、昨年より一部の決済サービスを停止しておりました。(*1)当社における対応及び関係各所との調整が完了いたしましたところ、本日1月31日より、停止中の全てのサービスを順次再開させていただきます。

2023年01月27日

当社に対するプライバシーマーク付与の取消措置について

当社は、本日付（2023年1月27日）で一般財団法人日本情報経済社会推進協会（以下JIPDEC）よりプライバシーマーク付与の取消措置を受けました。

2022年11月29日

不正アクセスインシデントに関する対応の進捗状況について

当社は、本日付（2023年1月27日）で一般財団法人日本情報経済社会推進協会（以下JIPDEC）よりプライバシーマーク付与の取消措置を受けました。

2022年09月01日

個人情報保護委員会からの指導に対する当社の改善策について

当社は、2022年7月13日付けで、個人情報保護委員会より個人情報の保護に関する法律（以下「個人情報保護法」）第144条に基づく指導を受け、同年8月1日に改善策の実施状況について報告を行ったところ、同月31日開催の同委員会において、その実施状況が公表されましたのでご報告いたします。

2022年08月01日

改善措置報告書の提出及び代表取締役社長の異動等に関するお知らせ

当社は、2022年6月30日付けで経済産業省より受けた割賦販売法に基づく行政処分（改善命令）及び同年7月13日付けで個人情報保護委員会より受けた個人情報の保護に関する法律に基づく指導に対し、システム環境及び体制整備上の観点からの再発防止策に係る第三者委員会の提言を踏まえた改善措置に係る報告書を、本日、同省及び同委員会にそれぞれ提出しました。

2022年07月14日

個人情報保護委員会からの指導について

当社は、2022年7月13日付で、個人情報保護委員会より、個人情報の保護に関する法律（以下「個人情報保護法」）第144条に基づく指導を受けたことをお知らせいたします。お客様ならびに関係者の皆様には、ご心配・ご迷惑をおかけしておりますことを改めて深くお詫び申し上げます。当社では、今回の指導を真摯に受け止め、適切な改善策を講じることで皆様からの信頼回復に努めてまいります。

2022年07月01日

不正アクセスによる情報流出に関する対応状況について

2022年2月28日付「不正アクセスによる情報流出に関するご報告とお詫び」にて開示のとおり、2021年10月から2022年1月にわたって当社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を突いたサイバー攻撃によって複合的な不正アクセスが行われ、最終的に決済情報等が格納されているデータベースから個人情報を含む情報が外部に流出し、クレジットカードの不正利用（以下、「本件」という）に至りました。

2022年07月01日

行政処分に関するお知らせ

当社は、2022年6月30日付けで、割賦販売法（以下「法」といいます。）第35条の17の規定に基づき、経済産業省より行政処分（改善命令）を受けましたのでお知らせいたします。

2022年05月31日

再発防止委員会及び第三者委員会の活動について

当社では、既に公表している再発防止委員会の設置に加えて、事実関係の調査、再発防止を徹底するため、別途、第三者委員会も設置し、調査等を依頼しております。

2022年04月28日

再発防止委員会の活動の日程について

2022年2月28日掲載「不正アクセスによる情報流出に関するご報告とお詫び」にて、再発防止委員会の活動については、2022年4月をめどに取りまとめさせていただく旨のお知らせいたしましたが、これを「2022年5月めど」と延期させいただきます。

2022年02月28日

不正アクセスによる情報流出に関するご報告とお詫び

2022年1月25日「不正アクセスに関するご報告とお詫び」にて、中間のご報告と共にトークン方式のクレジットカード決済サービスの停止をお知らせしました。今般、第三者専門調査機関によるフォレンジック最終報告書を受領し、社内調査も完了いたしましたので、下記の通り事態の概要および当面の対処、今後の対応についてお知らせいたします。