「しまぽ通貨」のシステム障害についてのお詫びとご説明

2022年6月11日(土)の東京都および公益財団法人東京観光財団の報道発表の通り、弊社が提供する島しょ地域で利用可能なプレミアム付き宿泊旅行商品券(「しまぽ通貨」)のシステムにおいて、障害の事実が2022年6月10日(金)に確認されたため、購入および利用を一時停止しておりました。また、本システム障害の影響により、お客様情報の漏洩等の事実を確認しております。個人情報の漏洩によりご迷惑をおかけいたしましたお客様、発生した不具合により購入や利用を見送られたお客様をはじめ、多くの利用者の皆様に多大なるご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。

なお、2022年6月13日(月)午後4時にシステムの安全性が確認されたため、「しまぽ通貨」の購入および利用等を再開しております。

1：システム障害および発覚の経緯
株式会社ギフティは、公益財団法人東京観光財団に対し、「しまぽ通貨」事業の運用基盤としてシステムの提供を行っております。2022年度においても本事業を受託先企業を介し再受託しており、2022年6月10日(金)正午より販売を開始いたしました。販売開始から事案の発覚までの経緯は、以下の通りです。

①　2022年6月10日午後9時08分
利用者Aさんから、事務局宛てに「登録に必要な本人認証の完了前にアンケートに回答し、「しまぽ通貨」を購入したところ、その後の画面で購入履歴とIDが自分のものと異なっていた」旨の連絡があった。
②　同日午後9時34分
事務局において、原因と推測されるアンケートの機能を停止
③　同日午後9時35分
利用者Bさんから、事務局宛てに「登録に必要な本人認証の完了前にアンケートに回答したところ、自分以外のアカウントの情報(氏名、生年月日、性別、住所の一部 等)が表示されている」旨の連絡があった。
④　同日午後10時18分
事務局において、「しまぽ通貨」の購入および利用を停止
⑤　同日午後11時09分
事務局において、「しまぽ通貨」の登録を停止

2：システム障害の影響について
「しまぽ通貨」の購入プロセスで任意にアンケートに回答した方(51名)のうち、13名 については、以下の影響を受けた可能性があります。
①　アンケートを回答した他のお客様に対して氏名、生年月日、性別、住所の一部等が表示された可能性のある方：9名
②　自分以外のアカウントから入金があった方：2名
③　自分以外のアカウントへ入金が発生した方：2名

なお、①および②のお客様については、新しい「しまぽ通貨」のURLをご案内しております。これにより、第三者(他のアンケート回答者)による「しまぽ通貨」の利用が不可能となります。
②および゙③に係る入金額については利用を停止しており、決済のキャンセルによる返金対応を完了しております。また、②および③については、クレジットカード情報は漏洩されていないことも確認しております。

3：原因および実施した対策
第三者のアカウント画面に遷移するリスクがあるシステムが、アンケートシステムのみであることを確認しました。本人認証、「しまぽ通貨」購入、決済等の機能については、問題なく機能することが確認できたため、アンケート機能を切り離した上で、「しまぽ通貨」の購入および利用等を6月13日(月)午後4時に再開いたしました。

4：その他
現時点では、個人情報を提供したことがない企業や個人からお客様に連絡が入っている事実および金銭的な被害は確認しておりません。更なる原因究明を進めるとともに、今後このようなことがないよう再発防止策を徹底し、当該システムの安全な運用に努めてまいります。