資生堂子会社不正アクセス　４２万人分の個人情報流出

　資生堂は２日、子会社「イプサ」（東京）の公式ウェブサイトに不正アクセスの被害があり、顧客の氏名や住所など約４２万人分の個人情報が流出したと発表した。クレジットカード情報も最大で約５万６０００件が流出し、不正利用された可能性もあるという。イプサは同日までに警視庁に届け出た。

　資生堂の岩井恒彦副社長は東京都内で記者会見を開き「迷惑と心配を掛けたことを大変重く受け止めている」と陳謝した。全ての顧客を対象に何らかの補償を検討する方針も明らかにした。

　流出した個人情報は、イプサのオンラインショップに登録した全ての顧客４２万１３１３人分で、氏名や住所に加え、電話番号やパスワードなど。２０１１年１２月１４日から１６年１１月４日までにクレジットカードで決済した顧客の最大５万６１２１件も含まれ、カード番号や有効期限が漏れた。

　不正アクセスは１１月４日、決済代行会社からの連絡で発覚。サーバーが攻撃を受けたが、資生堂グループの他のサイトでは被害は確認されていない。イプサは会員登録や買い物機能などを停止している。

　イプサは社外の有識者も交えて調査を行う予定。経済産業省は１２月２日、詳細な事実関係や再発防止策などを１６日までに報告するよう求めた。