これまでの経緯（6月10日まで）

3月8日(火)

• クレジットカード会社Ａ社（以下「Ａ社」）より、御社サーバーから情報が流出している疑いがある旨の連絡を受ける。
• 弊社代表取締役会長兼社長丸山治昭を委員長とし、外部委員を含めた「セキュリティ対策委員会」を設置し、事態の調査を開始。
• 弊社で社内調査を行った結果、「ASJペイメント（他社サーバー接続方式）」において不正アクセスの痕跡を確認。
• 「ASJペイメント（他社サーバー接続方式）」のサービスの提供を中断。
• Ａ社よりセキュリティ調査会社（以下、「調査会社」）の紹介を受け連絡し、電話及びメールによる打ち合わせを開始。

3月9日(水)

• クレジットカード会社Ｂ社（以下「Ｂ社」）より事実確認の連絡が入る。この際に別の調査会社を紹介頂くが、Visa Worldwide Pte,Limited及びMasterCard International Incorporatedの認定会社ではないため、当初の予定通り調査会社で調査を進める。

3月10日(木)

• 調査会社来社。打ち合わせを行い不正アクセスの痕跡のあったWebサーバー及びデータベースサーバーのHDDをお渡しして調査を進めて頂くことを確認。
• 弊社の暫定調査の結果、不正アクセスを受けた可能性が高いことが確認される。緊急のセキュリティ対策を講じる。
• Ａ社、Ｂ社、弊社と契約のあるクレジットカード会社Ｃ社（以下「Ｃ社」）の担当者来社。経緯の説明等の打ち合わせを行う。

3月11日(金)

• 「ASJペイメント（他社サーバー接続方式）」の契約店様に対し、サービスの提供の中断のお詫びを電話、メール及びウェブサイトにて連絡を行う。
• 弊社と契約のあるクレジットカード会社Ｄ社（以下「Ｄ社」）が11日18時に来社予定も東日本大震災の影響により来社できず週明けに来社することとなる。
• Ａ社、Ｂ社、Ｃ社に対し、弊社で調査した結果、推測される流出した可能性のあるカードデータの報告を行う。

3月16日(水)

• Ｄ社来社。経緯を説明し、弊社で調査した結果、推測される流出した可能性のあるカードデータの報告を行う。

3月17日(木)

• 調査会社来社。PCIDSS準拠の相談を行うとともに東日本大震災の影響により速報レポートの提出が一週間程度遅れること及び最終報告についても4月中旬になるとの報告を受ける。

3月20日(日)

• 調査会社より、速報値でカード情報が流出した可能性のある件数の第一報を受ける。

3月22日(火)

• 各クレジットカード会社に連絡し、調査会社からの流出した可能性があるクレジットカード情報件数の第一報を報告し、調査会社からの流出された可能性のあるカード情報の第一報の詳細について報告の要請があったＢ社及びＤ社に報告。

3月25日(金)

• 調査会社より速報レポート（Preliminary Report）を受領する。その結果、3月1日から8日にかけて不正アクセスがあり、クレジットカード情報（カード番号、有効期限、氏名、セキュリティコード）が流出した可能性があることが確認された旨の報告を受ける。なお、速報レポートには流出件数等の他の情報は含まれてない。
• 各クレジットカード会社に対し、調査会社より受領した速報レポートを送付。

3月28日(月)

• 各クレジットカード会社に対し、速報レポートも出て流出件数も弊社調査と大きな齟齬がなかったことから情報開示を行いたい旨の相談を行う。
• Ａ社及びＣ社からの要請を受け、調査会社より報告のあった流出された可能性のあるカード情報の速報を送付。

3月29日(火)

• 各クレジットカード会社と速報レポートと弊社社内調査の結果を踏まえ、情報開示を行う旨を伝え、各クレジットカード会社との連携の下、公表のための準備を開始する。各クレジットカード会社よりお客様の対応準備に一週間程度要するとのお話を頂き、4月5日の情報公開に向け準備を進める。

4月5日(火)

• 契約店様へご連絡を開始
• 東京証券取引所において情報開示。
• 弊社ウェブサイトにて情報公開開始。

4月15日(金)

• 調査会社より最終調査報告を受領。
• 最終調査報告を受け、最終調査の結果を情報開示。

6月10日(金)

• 認定審査機関（QSA）であるベライゾンビジネス合同会社より、PCIDSS Ver2.0の完全準拠証明書を受領。