2025/1/22

　弊社クレジットカードの業務委託先である「三菱UFJニコス（以下、同社）」の業務端末を通じ、同社が業務受託する他のカード発行会社（以下、同社受託先）※1において弊社が保有するお客さまのカード情報の一部（「カード番号」「有効期限」「口座番号」「入会日」）が閲覧可能となっていたことが判明しました。本件に伴い、お客さまにご心配をおかけすることとなり、深くお詫び申し上げます。
※1 同社受託先はこちらをご参照ください。

　原因は、弊社委託先である同社が提供する業務端末のシステム誤設定によるもので、対象となるお客さまは約35万名分※2です。なお、閲覧可能な情報に「セキュリティコード」「ID・パスワード」、「氏名」「住所」「生年月日」は含まれておりません。また、昨年12月に本件を検知次第、既に対象端末では当該画面閲覧を禁止としており、今後の影響拡大の可能性はございません。
　同業務端末は専用のネットワークを通じて接続し、情報の照会・登録のみが可能であり、媒体等への書き出しはできない仕組みとなっております。また、同社および同社受託先では日頃より、ID・パスワードによる同業務端末の使用者および閲覧権限の厳重管理等、個人情報取扱事業者としての安全管理措置を徹底しており、現時点で当該表示からの当該情報の使用は確認されておらず、本件に起因しカードの不正使用が発生する可能性は極めて低いと判断しております。
※2 au PAY カード会員さまのうち、同社受託先のカード会員さまである約35万名が対象となります。同社受託先のカード会員さまでない場合は、本件における影響はございません。

　本件の再発防止策として、弊社および同社受託先が同業務端末で閲覧できる情報を自社会員のみに限定するよう同社にてシステム仕様を変更するとともに、同社での今後のシステム改修時により厳格なチェックを確行していることを確認して参ります。

　お客さまにおかれましては、ご不安な点やお気づきのことがございましたら、以下専用デスクまでご連絡賜りますよう、お願い申しあげます。
■三菱UFJニコス特設デスク 0120-335-016【受付時間】9:00～17:00（土日祝も対応）

　なお、2024年12月19日以降にau PAY カードをお申込みいただいたお客さま（カード裏面の管理番号が「5」から始まる会員さま）は、本件における影響はございません。