お客様各位
MONCLERが、高度で巧妙なサイバー攻撃による被害を受けましたことを、本通知にてお客様にお知らせいたします。
当社は、不正アクセスが検出されてから直ちに、このような事態が生じた原因を調査し、影響を最小限に抑えるため可能な限りの安全策を実施するとともに、お客様の利益を最大限保護するための手段を取り、専門家によるサポートを受けてまいりました。しかしながら、誠に遺憾なことではございますが、一部の個人情報及び企業情報が漏洩したことが判明し、また、漏洩した情報に、当社が保管するお客様の個人情報が含まれる可能性があることが判明いたしました。それらの情報が個人情報窃盗や詐欺等に用いられる可能性は否定できません。
なお、漏洩したデータにお客様のクレジットカード情報は含まれていません。
当社は、早急に個人情報保護委員会への報告をいたしました。
私共といたしましては、お客様に関する情報の機密保持について万全の配慮をしてまいりましたが、このような事態が発生いたしましたことは誠に遺憾であり、お客様にご迷惑、ご心配をおかけしたことを心からお詫び申し上げます。
最善の対応として、サイバー攻撃があった場合には特に、個人情報窃盗やお客様の個人情報が詐欺等に用いられる事態を防ぐため、お客様におかれましては、お客様の情報を保有している可能性のある第三者からの連絡にはご注意いただき、また、お客様の個人情報から容易に識別又は推測ができる認証情報(IDやパスワード)は、ご使用にならないことをお勧めいたします。
お客様にはご不便、ご迷惑をおかけすることになり、心よりお詫び申し上げます。本件についての詳細は、当社のウェブサイト(www.moncler.com)をご確認ください。さらにご不明な点がございましたら、ウェブサイトの「連絡先」のセクション内の「お問い合わせフォーム」からクライアントサービスにお問い合わせいただくか、データ保護責任者(dpo@moncler.com )までメールにてお問合せいただきますようお願いいたします。
MONCLER
お客様のプライバシーに関するQ&A
1. サイバー攻撃はいつ発生したのですか?
サイバー攻撃は、2021年12月22日に確認され、当社は直ちに対応を行いました。残念ながら、犯人が高度で巧妙な技術を用いていたため全容把握のための作業が複雑化、長期化いたしました。また、調査の結果、お客様の個人情報の漏洩が生じた可能性があることが判明し、その旨を直ちにお知らせしております。
2. 私の個人データもサイバー攻撃による影響を受けたのか、また、影響を受けた場合は、どの個人データが影響を受けたのかを知るには、どのようにすればよいでしょうか?
現時点において、当社が確認できているのは、不正アクセスが生じ、お客様の個人データの一部(連絡先データ及び購入関連データを含みます。)が漏洩した可能性があるということです。クレジットカード情報及び身分証明書類(身分証明書、パスポートなど)に関するデータは、当社システムに保存されていないため、漏洩はしておりません。
3. この通知は、どのような目的で行われているのでしょうか?私は、どのような対応をする必要がありますか?
本通知は、個人情報の保護に関する法律に従い、サイバー攻撃の影響を受ける可能性があるお客様にご連絡する目的で行われています。
本通知をご覧になられたお客様におかれましては、お客様に関する特定の情報を知っていると思われる第三者から連絡を受けた場合には慎重に対応し、また、お客様が登録時に当社に提供したデータに基づいて容易に識別又は推測が可能である認証情報(IDやパスワード)をご使用にならないようお願い申し上げます。
4. データ侵害とは、何ですか?
「データ侵害」とは、データ主体(お客様ご本人)に影響を及ぼす可能性のある個人データに関連する侵害行為等を意味します。本件においては、第三者による当社のITシステムへの不正アクセスが生じ、連絡先データ及び購入関連データを含むお客様の個人データの一部が漏洩した可能性があります。
なお、クレジットカード情報及び身分証明書類(身分証明書、パスポートなど)に関するデータは、当社システムに保存されていないため、漏洩はしておりません。
5. 当局に正式に通報する必要はあるでしょうか?
いいえ。お客様ではなく、MONCLERが個人情報取扱事業者として、報告を行うことが求められています。MONCLERは、個人情報保護委員会への報告をいたしました。なお、お客様が犯罪(個人情報窃盗や詐欺など)の被害にあっていることが判明した場合には、警察等の管轄当局に通報することをお勧めします。
6. クレジットカードの詳細情報は漏洩したのでしょうか?クレジットカードを停止すべきですか?
クレジットカード情報及び身分証明書類(身分証明書、パスポートなど)に関するデータは、当社システムに保存されていないため、漏洩はしておりません。
7. 銀行のセキュリティ部門又は不正防止部門に連絡すべきでしょうか?
クレジットカード情報及び身分証明書類(身分証明書、パスポートなど)に関するデータは、当社システムに保存されていないため、漏洩はしておりません。
8. 身分証明書類、電子メール及び電話番号を変更する必要はありますか?
いいえ、その必要はないと考えております。ただし、お客様に関する特定の情報を知っていると思われる第三者から連絡を受けた際には慎重に対応し、お客様のデータに基づき容易に識別又は推測が可能である認証情報(IDやパスワード)をご使用にならないようお願い申し上げます。
9. MONCLERから安全に製品を購入するにはどうすればいいですか?
当社のシステムは、すでに適切な対応がなされているため、店舗及びオンラインショップのいずれにおいても、安全に製品を購入していただけます。
上記に加えて、当社は、セキュリティの一層の強化を図っています。
10. 全てのパスワードを変更する必要はありますか?
最善の対応として、特にサイバー攻撃の場合は、個人情報に基づき容易に識別又は推測が可能であるパスワードを決して使用しないようお勧めします。そのようなパスワードを使用されている場合は、パスワードを更新していただくようお願い申し上げます。
11. (オンラインショップではなく)店舗でしか購入していないのですが、それでもリスクはありますか?
購入場所や方法にかかわらず、お客様に関する特定の情報を知っていると思われる第三者から連絡を受けた際には慎重に対応し、登録時に提供したデータに基づき容易に識別又は推測が可能であるパスワードをご使用にならないようお願い申し上げます。
12. MONCLERアプリを私の携帯電話からアンインストールし、再インストールすべきでしょうか?
いいえ。アンインストールや再インストールは必要なく、これによりセキュリティが強化されるわけではありません。なお、お客様のMONCLERアプリのログインパスワードが、お客様のデータに基づき識別又は推測が可能な場合には、これを変更することをお勧めいたします。
13. MONCLERのシステムから私のデータを削除することはできますか?
ウェブサイトのフッターより「連絡先」のセクション内にある「お問い合わせフォーム」からお申し付けください。お客様のご要望により、個人データ(ただし、法律上当社が保有をすることが要求されるデータを除きます。)の処理に対する同意を撤回し、お客様のサイト上のアカウントを削除することができます。
14. 私のデータがMONCLERのシステムに残っている場合、私にリスクはありますか?
いいえ。当社のシステムは、すでに適切な対応がなされており、また、当社は、セキュリティのさらなる強化を行っております。