資生堂は化粧品販売を手がける子会社「イプサ」の通販サイトが不正攻撃を受けて約42万人分の個人情報が流出した問題で2016年12月2日午後、都内で記者会見を開催。資生堂のコンプライアンス統括担当を務める岩井恒彦副社長は「不正アクセスにより個人情報が流出している可能性があることが判明した。お客様には誠心誠意対応したい。多大なるご迷惑とご心配をおかけし深くお詫びする」と陳謝した。
[画像のクリックで拡大表示]
資生堂の本社(東京・港)
資生堂は2016年11月4日に化粧品販売サイトの「イプサ公式オンラインショップ」で情報流出した可能性があることを把握(関連記事:資生堂子会社で個人情報流出の疑い、最大42万件 脆弱性突かれる)。調査を依頼した第三者機関からの報告を11月25日に受け、同サイトに登録した全42万1313人分の個人情報と、最大5万6121件のカード情報が外部に流出したおそれがあることを12月2日に発表した。
ただし現時点では、イプサの情報システムの詳細や不正アクセスの手法、経緯などについて明らかにしておらず「社外の有識者を交えて総合的に調査中の段階」(資生堂広報部)とする。同社は2017年1月末をめどにより詳細な調査報告書をまとめ、情報漏えいの対象となった顧客に報告するとともにWebサイトなどで開示する予定だ。
