Middle East日本ロレアル リュクス事業本部3ブランドにおける個人情報漏えい等に関するお詫び
13.12.2024 - Brands
お客様各位
この度、日本ロレアルリュクス事業本部の3ブランドにおいて、2024年8月20日から10月22日にかけて、当社システム部門における人為的ミスにより個人情報の漏えい等が発生いたしました。本件確認後直ちに調査を行い、個人情報保護委員会に報告するとともに、再発防止に向けたシステム対策を実施しました。なお、本件は外部からのシステム攻撃によるものではなく、お客様情報の不正利用等の二次被害が発生した事実は現在確認されておりません。今後も不正利用の有無を注視し、万全の対策を実施してまいります。
この件に関しまして、お客様をはじめ関係者の皆様に多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。お客様の個人情報は、個人情報保護法に基づき、最大限の注意を払い、適正に管理することが求められるところ、このような事態に至ってしまったことを大変重く受け止め、今後はお客様の個人情報の保護を徹底いたします。本件の概要、経緯と原因、今後の対応について以下のとおりお知らせいたします。
1.概要
日本ロレアル傘下のブランド、ランコム、キールズ、ならびにイヴ・サンローラン・ボーテのお客様において、8月20日から10月22日にかけて、オンラインでのログイン、配信されたダイレクトeメール(LINEメッセージを含みます)、ならびに発送されたダイレクトメールにおいて、他のお客様(1名様のみ)にお客様の個人情報が閲覧可能な状態となる形での個人情報の漏えいと、店頭購買情報の毀損がありました。
2.経緯
8月20日から8月29日にかけて実施されたお客様情報のメンテナンスの際に、当社システム部門の人為的ミスにより、一部のお客様の情報が誤って統合される事象が発生しました。
この問題発覚後、社内システム部門において、直ちに調査に着手し、データの照合と確認に当たりました。しかし、データ修正作業に時間を要したことから、8月28日から10月22日にかけて、誤ったデータに基づいてお客様にお送りしたダイレクトメール、eメール、またオンラインでのログインにおいて、一部のお客様の情報が他のお客様に閲覧可能な状態が発生しました。また、8月20日から10月2日までの期間、一部のお客様において、実店舗でお買い上げいただいた際のご購入履歴が正しいアカウントと連携できない事象が発生しました。この漏えい等のパターンと件数の詳細は下記「漏えい等の対象となる個人情報と件数」をご参照ください。
また上記期間中、データ修正のため一時的に影響を受けた一部のお客様のアカウントを停止させていただいておりましたが、現在お客様のお名前等の登録情報は正常な状態に修復され、正常にログイン可能な状態です。しかしながら、8月20日から10月2日までの期間に実店舗でお買い上げされたご購入履歴と正しいアカウントとの連携を復旧することができない状況が発生しております(該当するお客様のポイントへの影響とその対応については下記5. 「お客様への対応」をご参照ください)。
3.原因
本件は、8月20日から8月29日にかけて実施されたお客様情報のメンテナンスの際に、当社システム部門のミスにより、一部のお客様の情報が誤って統合されたことにより発生しました。通常、お客様情報の統合の際には、複数の登録項目が一致することを条件としておりますが、今回はその条件が適用されずに統合作業が進行し、結果として、異なるお客様の情報が統合されてしまいました。この誤統合に起因し、上記2. 経緯 記載の漏えい等の発生に至りました。
4.漏えい等の対象となる個人情報のパターンと件数
以上の経緯から、下記の個人情報漏えい等が発生しました:
| お客様とのタッチポイント | 漏えい等の概要及び漏えい等が発生した個人情報の項目 | リュクス部門3ブランド合計 |
|---|---|---|
| オンラインサイト | 漢字のお名前、電話番号(携帯電話番号は含まれません)、実店舗のご購入履歴(購入製品、個数、購入日、購入店舗名等)、性別、誕生日、ポイントプログラム情報(会員ランク、獲得ポイント、次回の会員ランクアップのために必要となる購入金額等)が、他のお客様(1名様のみ)に閲覧可能となる状態が9月3日から10月15日に発生 | 約10名 |
|
オンラインサイト (実店舗ご購入履歴のみ) |
実店舗のご購入履歴(購入製品、個数、購入日、購入店舗名等)が他のお客様(1名様のみ)に閲覧可能となる状態が発生。期間は同上 | 約10名 |
| ダイレクトメール | 漢字のお名前、お客様IDがDMを受け取った他お客様(1名様のみ)により閲覧される | 約900名 |
|
ダイレクトメール (お客様IDのみ) |
お客様IDのみが、DMを受け取った他のお客様(1名様のみ)により閲覧される | 約300名 |
| eメール | 送付したeメール(LINEメッセージを含みます)に記されたお客様のお名前が他のお客様(1名様のみ)により閲覧される | 約10名 |
| ご購入履歴 | 実店舗のご購入履歴(購入製品、個数、購入日、購入店舗名等)とアカウントの連携が毀損(ポイントへの影響とその対応については下記5をご参照ください) | 約300名 |
| 合計 | 約1500名 |
5.お客様への対応
個人情報漏えい等の可能性のあるお客様を対象に、ダイレクトメールやeメールなどを通じて、ご連絡させていただきます。
また8月20日から10月2日までの期間の実店舗におけるお買い上げのご購入履歴と、正しいアカウントとの連携の復旧ができない状況が、一部のお客様において生じております。この事象が該当し、ご購入の可能性のあるすべてのお客様には、失った可能性のあるポイントの付与、年間購入金額への加算と会員ステータスへの反映を行い、お客様に不利益をおかけしないように対応させていただきます。また、顧客情報システムにおけるデータの照合と確認に時間を要し、お客様へのご連絡が遅れたことに関しても併せてお詫び申し上げます。本件につきまして、下記窓口にてお客様からのお問い合わせに対応いたします。ご質問・ご不明な点がございましたら、お問い合わせ窓口までご連絡ください。
お問合せ窓口 :各ブランドメンバーズデスク
■ランコム メンバーズデスク:0120-202-050
■イヴ・サンローラン・ボーテ メンバーズデスク:0120-020-047
■キールズ メンバーズデスク:0120-300-066
受付時間 月~土 9:00 ~18:00(日・祝休)
※ 12月15日(日)・22日(日)は日曜日も受付いたします。
※ 12月29日(日)より1月3日(金)は年末年始休業とさせていただきます。
6.今後の対策
引き続き法令に従って対応し、影響を受けたお客様に直接詳細な情報をお伝えし、お客様をはじめとする関係者の皆様の信頼回復に全力を尽くしてまいります。
今後もデータ管理体制の改善、社内の関係各部門の連携と情報共有の強化、従業員の再教育等の再発防止に向けた対策に迅速に取り組んで参ります。
お客様、ならびにすべての関係者の皆様には、多大なご迷惑とご心配をお掛けいたしますこと、重ねて深くお詫び申しあげます。