資生堂は２日、化粧品子会社「イプサ」の通販サイトに不正アクセスがあり、個人情報約４２万件が流出した可能性があると発表した。うち最大５万６千件ではクレジットカード情報も含まれ、不正利用の可能性もあるという。

同社によると、１１月４日にカードの決済代行会社から情報流出の懸念があるとの連絡を受けて判明した。その後の調査で、２０１１年１２月１４日～１６年１１月４日にクレジットカードを使って決済した顧客や、同サイトに登録した利用者の個人情報が流出した可能性がある。カード情報にはカード番号や有効期限、住所などが含まれ、パスワードは流出していないという。サイト登録者の情報には氏名や生年月日、住所、電話番号、メールアドレス、ログインパスワードなどが含まれるという。

２日会見した資生堂の岩井恒彦副社長は「システムに脆弱（ぜいじゃく）性があった。深くおわびする」と陳謝。資生堂の他の通販サイトは関係がないとした。外部の有識者を交えて引き続き社内調査を続ける。顧客にはメールや書面で情報流出の可能性を知らせ、クレジットカードを再発行する場合は、手数料はイプサが負担する。経済産業省はイプサに対し、事実関係と再発防止策を１６日までに報告するよう求めた。

イプサは、問い合わせ対応として専用相談窓口（０１２０・６２・９０２０）を設置した。（西尾邦明）