お知らせ詳細

2023年09月21日

個人情報漏えいに関する皆様へのお知らせ(2023/09/21 19:00追記)

このたびは弊社サービスによる個人情報の漏えい事件により、皆様に多大なるご迷惑とご心配をおかけしましたことを、誠に申し訳なく深くお詫び申し上げます。

サービス再開にあたり、皆様へのご報告、ご留意事項を以下に記載させていただきました。
大変恐縮ではございますが、ご確認いただけますと幸いです。

なお、サービス再開直後は、多くのアクセスが予想されます。
混雑している場合は少し時間を空けてアクセス頂きますよう、何卒ご理解賜りますようお願い申し上げます。


<情報漏えいについてのご報告>

本件におけるご報告と今後の対応について、下記URLにてまとめさせていただいております。
・情報漏えいについてのご報告
・サービス再開ガイドライン
・サービス再開スケジュール
・被害を受けた皆様への補償について

https://yellow-airboat-a0f.notion.site/9a01748c7a4e4b4f84038129570879b4


<サービス再開にあたっての留意事項>

■ ログイン認証方式の変更について
・メールアドレスログインについて
パスワードを使用せず、2段階認証を行います。
メールアドレスに届いた認証コードを使用し、ログインをお願いいたします。
認証コードが届かない場合は、メールアドレスを間違えている・存在しない、迷惑メールフォルダに届いている可能性がございます。
3回間違えると、ロックがかかり一時的にログインすることができなくなるためご注意ください。

・X(Twitter)認証ログインについて
従来通りの方法でログインが可能です。

※メールアドレスが失効しており、ログインできない場合は大変お手数ですが以下の情報を添えてサポートセンターにお問い合わせください。
・ご登録のメールアドレス
・ニックネーム
・所持している店舗名・URL
・受注した注文ID(分かる限りでお願いいたします。)
(サポートセンターURL)
ご本人様確認が困難な場合、セキュリティの関係上ログインを許可できない可能性がございます。
何卒ご了承のほどお願い申し上げます。

■ 一時停止している機能について
以下の機能を一時停止しています。再開については未定となっております。
・新規注文
  来週中を目処に再開を予定しております。しかしながら、再開後の決済方法は銀行振込のみとなります。
  クレジットカード、Paidy決済についてはもうしばらくお待ちいただければと思います。
・匿名配送料を頒布者が負担する機能
  すでに進行中の注文に関しては、不足分を決済することなく発送できるように調整しました。
・海外発送機能(Buyee)


■ 注文者の注文詳細ページ、返金詳細ページについて
再認証を行うために、注文詳細、返金詳細ページにアクセスすると、照会ページに案内されます。
照会ページにメールアドレスを入力すると、メールアドレスにURLが届きますので、そちらからアクセスをお願いします。

■ ピクスペ匿名転送について
取引完了から1ヶ月以上経過している場合、住所がサーバーからも削除されるため、再配送ができなくなります。
2回以上に分けて発送する場合は注文を分けていただきますよう、お願いいたします。

■ システムのエラーについて
セキュリティ強化の取り組みにあたり、全プログラムを全て破棄し、再構築を行いました。
再開にあたりテストを行なっておりますが、エラーが発生する可能性がございます。

また、新たにWAF(Web Application Firewall)を導入し、24時間体制でのアプリケーションへの攻撃を検知・阻止を行っております。
検知強度を最大にしているため、誤検知が起き、サービスをご利用いただけない可能性がございます。

いずれの場合も、問題が判明次第、WAFの調整およびプログラムの修正を行い、迅速に改善に取り組みます。

■ その他
・接続可能な国について
一時的に、接続可能な国を限定しております。
接続可能な国は、日本のみとなります。

・退会について
退会をご希望の方は以下から受付いたします。
退会ユーザーでログインしたのち、アクセスをお願いいたします。
https://pictspace.net/users/signout

・発送完了から10日後に取引完了にする機能について(2023/9/21 19:00追記)
サービス停止以前に発送された注文が、即時取引完了となることを防ぐため、10/1から稼働開始いたします。

・ 過去の注文データについて(2023/9/21 19:00追記)
取引完了から10日後に、画面上から住所を削除します。
取引完了から1ヶ月後に、サーバー上から住所とメールアドレスを含む個人情報をすべて削除します。
上記の条件に基づき、サーバー上のデータは既に削除されています。

・ 過去の精算・振込データについて(2023/9/21 19:00追記)
振込完了から1ヶ月後に、画面、サーバー上から振込情報、メールアドレスを削除します。
上記の条件に基づき、サーバー上のデータは既に削除されています。
なお、Amazonギフト券は発行後1ヶ月を超えても詳細画面から確認が可能ですのでご安心ください。

・8/7〜8/16にサイト上から申請いただいた精算・返金申請について(2023/9/21 19:00追記)
銀行振込、LINE Payについて:振込が完了しているお客様も、申請中のステータスのままとなっております。後日振込完了のステータスに変更させていただきます。
振込エラーがあり振込ができなかったお客様には、後日振込エラーのご連絡をさせていただきます。
Amazonギフト券について:誠に申し訳ございませんが、ギフト券の発行までもうしばらくお待ちいただきたくお願いいたします。

■ サポートセンター
https://pictspace-support.zendesk.com/hc/ja/requests/new


今後二度とこのような問題を起こさないために、さらなるセキュリティの強化を実施してまいります。
また、これまで以上に皆さまが安心して楽しんでいただけるサービスづくりを追求し、ユーザーの皆さまからの信頼回復に向けて全力で取り組んでいくことをお約束いたします。

引き続き、弊社サービスをよろしくお願い申し上げます。

最新のお知らせ