お客さまの個人情報漏洩並びに不正利用の可能性のお知らせとお詫びについて

株式会社ビジョナリーホールディングス（本社：東京都中央区、代表取締役社長：松本大輔）は、当社グループが保有する顧客個人情報の第三者による不正取得と利用の可能性が生じていることを確認いたしました。お客さまをはじめご関係先の皆様にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現在も調査を継続しており、今後新たな情報が判明する可能性がございますが、現時点（2023年8月15日16時現在）で確認できた事実関係の概要は次の通りです。

1. 事象概要 

2023年8月11日に当社の社員1名宛に「永福眼鏡店」というメガネ小売店からDMが届きました。この「永福眼鏡店」については、前代表取締役社長の星﨑尚彦氏による当社企業価値を毀損する行為の疑い等の調査のために発足した第三者委員会が作成した2023 年 5 月 31 日付及び同年7月27日付けの調査報告書において、当社旧永福町店が合理性が疑われるプロセスにより閉鎖され、法律上無効である可能性がある契約に基づき、当社旧永福町店の事業を移転させるために、当社から当該店舗の運営会社に対して資産等の譲渡が行われたと指摘がされています。

このように「永福眼鏡店」には法律上必要な手続きを経ないまま、当社旧永福町店の資産等が譲渡されたものでありますが、DMが届いた該当社員は「永福眼鏡店」の近隣在住ながらも当該店舗を利用したことがなく、当該社員に「永福眼鏡店」からDMが届いたことにより、当社が保有していた個人情報が「永福眼鏡店」により不正に利用されたことが疑われることとなりました。

そこで、2023年8月12日に、2022年8月頃から法律上無効なプロセスにより「永福眼鏡店」の運営会社に貸与されていた当社POSから情報漏洩した可能性を検証したところ、当社顧客として登録されていた該当社員の情報を2023年2月4日に該当POSで検索した形跡が確認されました。

　この操作は、2023年2月に「永福眼鏡店」への不当な応援に従事をさせられていた当社社員が行なったことが確認できましたが、同年8月12日に本人に聞き取りを行なったところ、該当POSの開局処理は本人のID・パスワードを使用したものの、顧客検索は行なっていないことが判明しました。また、同年8月13日には、該当のPOSに関して、不当に事業譲渡をされた2022年8月頃から2023年3月28日まで「永福眼鏡店」の運営会社が当社顧客情報にアクセスできる環境となっていたこと、また旧永福町店と同じく法律上有効なプロセスを経ずに「星組経営会議メンバー」が代表を務める一社に事業譲渡された当社旧千歳船橋店でも同様に同期間に顧客検索がされていることも判明しました。

なお、該当期間にそのPOSで顧客検索により第三者が意図して取得し不正に利用できた可能性がある件数は4,061件あることが判明しておりますが、該当POSでは顧客情報をダウンロードや外部メディアに移すことができない仕様になっており、個人情報をPOSから取得する際は、個人情報を検索した際にPOS画面に表示された登録情報をプリンターで一枚ずつ出力するか、一つ一つ手書きや写真などを撮影するしか方法がないため、漏洩した可能性は最大でも4,061件と考えられます。

また、この4,061件には、同期間に当社から不当な応援に従事をさせられていた当社社員3名が行った顧客検査も含まれておりますが、いずれの当社社員も大量の顧客検索をしたことはないことから、第三者によるID・パスワードの不正な取得、また開局したPOS利用による個人情報の不正取得の可能性が生じております。

更に、2023年8月13日に、当社旧永福店、旧千歳船橋店の資産等が法律上必要な手続きを経ずに移転された際、本来当社で引き上げ、管理すべき顧客約5,707件分の視力測定結果が記入されたシートと151件分の聴力測定結果が記入されたシートが紙の状態で、譲渡先である「永福眼鏡店」「ちとふな眼鏡店」にそのまま保管されている可能性があることが判明しました。この顧客視力測定結果並びに聴力測定結果にはお客さまの氏名、住所、電話番号などの個人情報とメガネや補聴器の作成に必要な視力、聴力などの測定データや作成いただいたメガネ、補聴器に関する情報等が記載されております。

現在DMが届いた社員以外の個人情報の不正利用は判明しておらず、個人情報がどれだけ不正に取得され、利用されたかは調査中です。なお、警察への通報および個人情報保護委員会への報告は完了しており、不当に使用された可能性がある当社社員のID・パスワードは全て変更済みです。

2. 個人情報漏洩と不正利用の可能性の経緯 

2022年

　8月～11月　　　　　

・前代表の星﨑氏の主導の下、当社旧永福町店、旧千歳船橋店が法律上有効な手続きを経ずに「星組経営会議メンバー」が代表者を務める一社に事業譲渡される

 

2023年

　2月4日                    

・今回DMが届いた当社社員の顧客情報が検索される

・上記含め2022年8月～2023年3月28日までに旧永福町店と旧千歳船橋店の顧客情報4,061名分が検索される

 

　8月11日                   

・当社社員宛に「永福眼鏡店」からDMが到着

 

　8月12日                  

・該当社員の個人情報が不当に事業譲渡をされたプロセスで貸与されていた当社POSで検索された形跡を確認　　

　8月13日                  

・2022年8月～2023年3月28日まで貸与PCで顧客検索がされていたこと　が判明

・顧客の視力測定結果が記入されたものが5,707件、聴力測定結果が記入されたものが151件、それぞれ紙の状態で「永福眼鏡店」「ちとふな眼鏡店」にそのまま保管されている可能性があることが判明

3. 漏洩した可能性がある個人情報の件数と内容 

①    顧客情報

件数：最大4,061 件

内容：・氏名　・性別　・生年月日　・国籍　・住所　・電話番号（自宅、携帯）

・メールアドレス　・メガネ使用歴　・購入した商品、サービスの全ての種類、金額、時期

・作成したレンズの度数・購入したコンタクトレンズのパラメータ　

・購入がない来店履歴（調整・クリーニング等）　・DM送付履歴

・有料延長保証、コンタクト定期便などサブスクリプションサービスの加入状況

・支払い方法（現金・カード・QR、バーコード決済等）

・家族の利用歴

※クレジットカード情報など決済に必要な情報は含まれておりません

②顧客視力測定結果

件数：最大5,707件

内容：・氏名　・性別　・生年月日　・住所　・電話番号（自宅、携帯）

・メールアドレス　・メガネ使用歴　・購入した商品、サービスの全ての種類、金額、時期

・作成前のメガネや目の使用状況など

・作成したレンズに必要な視力測定データなど　・決定した度数

・有料延長保証、コンタクト定期便などサブスクリプションサービスの加入有無

※クレジットカード情報など決済に必要な情報は含まれておりません

③顧客聴力測定結果

件数：最大151件

内容：・氏名　・性別　・生年月日　・住所　・電話番号（自宅、携帯）

・メールアドレス　・補聴器使用歴　・購入した商品の種類、金額、時期

・作成前の聞こえの状況など　・作成した補聴器に必要であった聴力測定データなど　

・補聴器のフィッティング、調整履歴

※クレジットカード情報など決済に必要な情報は含まれておりません

①及び②③は該当するお客さまが一部重複している可能性がありますが、現在調査中となります

4. お客さまへのお願い

・  当社旧永福町店、千歳船橋店を過去にご利用の方、あるいはその他当社店舗のご利用でも該当店舗周辺にお住まいの方で、メガネ、コンタクトレンズ、補聴器等の案内を行う心当たりのない不審なDM、電話、メールなどがありましたら、以下6に記載の電話番号までご一報いただけますようお願いを申し上げます

 

5. 今後の対応

・ 個人情報の漏洩の可能性があるお客さまには本日から順次郵送でご連絡してまいります

・ 調査の進捗があり次第、当社ホームページ並びにプレスリリースで公表してまいります

・ 警察等と相談しながら不正取得の経緯と範囲を早急に把握しつつ、適切な対応と再発防止策を取って参ります

 

6. お客さまからのお問い合わせ先　                 

総合お客さま案内ダイヤル：0120-888-716（毎日10時～18時）