お客様各位

平成22年4月29日

情報漏洩等に関するお詫びとお知らせ

　お客様には、日ごろより、当社の運営するNINJA TOOLSならびに忍者ポイントをご利用いただき感謝申し上げます。

　2010年4月27日 22時30分頃 から2010年4月28日 13時頃までの間において、ログインしていない状態でNINJA TOOLSにアクセスしたにも関わらず、700pt以上の忍者ポイントが付与されているように見える状態が続くという障害が発生いたしました。
なお、ログインした状態でアクセスした場合には、この事象は発生していないことを確認しております。

　また、上記の期間において、ログインをせずに忍者ポイント「お振込先の登録・変更」画面にアクセスしたユーザー様もしくは一般ビジター様に対して、口座情報（銀行名、支店名、口座種別、口座番号及び口座名義）が、上記期間のうちの一定期間、閲覧できる状態であったことが判明いたしました。
上記期間内に表示された口座情報は、ユーザー様もしくは一般ビジター様が忍者ポイント換金の振込先口座として入力したと推測できる口座情報であり、表示された口座情報は全部で5件、表示回数は50回であったことを確認しております。なお、同時に5件が表示されていたのではなく、１アクセスで表示されていたのは1件となっております。

　閲覧できる状態になっていた情報は口座情報に限定されており、NINJA TOOLSに登録されているこれ以外のユーザー情報については閲覧可能な状態になっていた事実はございませんでした。

　既にシステムの修正を行いましたので、現在は忍者ポイント並びに忍者ポイントの交換申請ともに、正常に稼働しております。

　お客様にはご迷惑をおかけすることとなり、誠に申し訳なく心よりお詫び申し上げます。

　今後、同様の事態が発生しないよう個人情報のセキュリティ確保に関して細心の注意を払い、全社を挙げて再発防止に取り組んでまいります。
　何卒ご理解賜りますようお願い申し上げます。

株式会社サムライファクトリー