ジェイアイエヌは2013年4月9日、同社のJINSオンラインショップへの不正アクセス(関連記事1関連記事2)についての中間報告を発表した。当初、クレジットカード情報が流出した可能性がある顧客を1万2036人としていたが、2059人にとどまることが判明したという。ただし、1万2036人に対し1000円分のQUOカードを送付するとともに、クレジットカードの再発行手数料を負担する。

 同社によれば、専門調査会社によるサーバーのログ解析により、2013年3月6日にバックドアプログラムが設置され、第三者のサーバーにクレジットカード情報が転送されるようにプログラムが改ざんされた痕跡が確認されたという。当初、情報流出の可能性のある最大範囲として2月6日から3月14日までに同社オンラインショップで購入手続きを行った1万2036人としていたが、3月6日から3月14日までに購入した2059人に絞られることが判明したとしている。

 同社では、調査と並行して弁護士を委員長とする「情報漏えい事故調査委員会」を設置し、情報流出の原因究明、責任の所在および再発防止策の検証を行う。またシステムの見直しとセキュリティの増強を実施し、クレジットカード情報保護の国際セキュリティ基準である「PCI DSS」の認証を取得する方針。現時点でのオンラインショップの再開時期は、2013年6月中を予定している。

[発表資料へ]