平成23年6月10日更新

お客様各位

株式会社ASJ
代表取締役会長兼社長 丸山治昭

ASJペイメント(他社サーバー接続方式)における
不正アクセス発生に関するご報告とお詫び

 この度、弊社が提供する決済代行サービス「ASJペイメント(他社サーバー接続方式)」におきまして、そのウェブサーバーに対し不正アクセスの痕跡があることを確認いたしました。
 それにつき、さらに、第三者機関による調査及び弊社による社内調査を行いましたところ、契約店様(当該サービスのお客様)のサイトで弊社サービスのシステムにて決済されたお客様(カード会員様)のクレジットカード情報が流出した可能性がある事態を確認いたしました。

 当該サービスをご利用の契約者様及び決済されましたお客様(カード会員様)その他関係者の皆様に多大なるご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。弊社といたしましては、今回の事実を真摯に受け止め、事態の収束と被害の最小化に向けてまいるとともに、皆様からの信頼回復に向け、役員及び従業員一同全力で取り組みます。

 現在、当該サービスにつきましては、既にサービスの提供を中断し、当社決済システムのPCIDSS完全準拠を目指してまいりました。その結果、平成23年6月10日付で認定審査機関(QSA)であるベライゾンビジネス合同会社より「PCIDSS Ver2.0」の完全準拠認定を受領いたしました。

 今後につきましては、各クレジットカード会社様と協議の上、サービスの再開を目指してまいります。

 ここでは、皆様に不正アクセスの内容及び本日のご報告に至るまでの経緯についてご説明させて頂きます。