[本文へジャンプ]

  • ホーム
  • トピックス一覧
  • 平成29年度 トピックス
  • 事務委託先であるGMOペイメントゲートウェイ株式会社のシステムの不正アクセス及び個人情報流出について<続報4>「団信特約料クレジットカード払い専用サイトの再開について」

 更新日:2017年6月5日

 機構団体信用生命保険特約料クレジットカード払い専用サイト(以下「団信特約料クレジットカード払い専用サイト」といいます。)への不正アクセス及び個人情報流出により、お客さまに多大なご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
 また、平成29年3月10日から団信特約料クレジットカード払い専用サイトを停止しているため、クレジットカード払いの新規申込みやクレジットカードの変更登録ができない状態となっており、ご不便をおかけしていることについて重ねてお詫び申し上げます。

 弊機構と事務委託先であるGMOペイメントゲートウェイ株式会社(以下「GMO-PG」といいます。)は、これまで原因調査や再発防止策の検討に取り組んでまいりましたが、このたび、下記のとおりGMO-PGによるセキュリティ対策の強化及び再発防止策が実施され、弊機構において安全性の確認ができました。
 つきましては、団信特約料クレジットカード払い専用サイトを再開させていただきますのでお知らせいたします。

 弊機構は、今回の事態を重く受け止め、引き続き情報セキュリティ体制の強化とお客さま情報の保護に全力で取り組んでまいります。

1 現在の対応状況について

(1)ご案内の送付について

対象となるお客さまへ、これまでの対応経緯、安全性確保に向けた取組、特約料のお支払方法等につきまして、6月上旬にご案内を郵送させていただきます。
下記のお問い合わせ先で本件に関するご照会、ご相談を承っておりますので、ご不明な点等ございましたら、大変お手数ではございますが、ご連絡いただきますようお願いいたします。

(2)不正使用及び再発行費用について

 今回の流出の対象となったクレジットカードが不正に使用された場合の費用及びカードの再発行手数料につきましては、弊機構がカード発行会社に支払いますのでお客さまに金銭的なご負担はおかけいたしません。

2 安全性確保に向けた取組

(1)GMO-PGにおける対応

次のセキュリティ対策の強化及び再発防止策を講じた上で第三者機関による監査を受けております。
  • 技術的な再発防止策の実施(重要情報の管理の厳格化等)
  • 脆弱性情報の入手方法及び当該情報への対応の改善
  • システム開発プロセスの改善
同社公表資料についてはこちらをご覧ください。PDFファイル [22ページ:522KB]
※同社ホームページで公表しているPDFファイルが開きます。

(2)弊機構における対応

GMO-PGからの今般の個人情報流出の発生原因及び再発防止策の報告を受け、外部のセキュリティ専門家の意見も得た上で、個人情報流出の原因分析及び技術面・運用面の再発防止策が十分であることを確認しました。

なお、セキュリティコードにつきましては、GMO-PGによるシステム開発時の確認に不十分な点があり、システム内に意図せず保持されていましたが、すべて削除され、今後は保持しないよう措置が講じられていることを確認しました。

3 団信特約料クレジットカード払い専用サイトの再開

<再開日時> 平成29年6月5日(月) 16:00
<サイトURL>

https://www.jhfdcard.jp

※クレジットカード払いのカード登録及び登録変更のお手続きは、上記の団信特約料クレジットカード払い専用サイトをご利用くださいますようお願いいたします

お問い合わせ先

不正アクセスに関するお問い合わせ先

機構団信カード払い特設ダイヤル
0120-151-725(通話料無料)
受付時間 9:00~17:00(土日含む。)

※本お問い合わせ先では6月23日まで受け付けさせていただきます。
  6月26日以降は以下のダイヤルにお問い合わせください。