MENU

決済サービス会社におけるクレジットカード情報流出懸念のご報告

2022年03月03日お知らせ重要

この度、当協会が利用しております決済サービス会社「株式会社メタップスペイメント(以下「MP社」という。)」にて情報流出の事象が発生し、以下のお客様が情報流出懸念の対象になることをご報告させていただきます。
なお、当協会のデータベースからの流出はございません。

【対象のお客様】
第55回診療報酬請求事務能力認定試験(令和3年12月12日実施)に個人で受験のお申し込みをされ、令和3年10月14日(木)から10月22日(金)までの間にクレジットカード決済を行ったお客様

対象のお客様におかれましては、お手数ですが、最後までご一読いただきますようお願い申し上げます。

※カード情報流出懸念がある対象のお客様には下記内容を3月1日に個別にメールさせていただきました。

------------------------------------------------------------------------------------------------------

〇〇〇〇様

この度、日本医療保険事務協会(以下「当協会」という。)が令和3年12月12日に実施しました第55回診療報酬請求事務能力認定試験の受験料払込におきまして、お客様が利用されたクレジットカードの情報(カード番号・有効期限・セキュリティコード)が流出したと、決済サービス会社「株式会社メタップスペイメント(以下「MP社」という。)」から連絡がありました。このため、取り急ぎ情報流出の内容をご報告させていただきます。
本件にて、ご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、MP社から報告された内容は以下のとおりとなります。お手数ですが、最後までご一読いただきますようお願い申し上げます。

◆情報流出の概要
当協会が採用しているMP社のカード決済サービス内にある一部アプリケーションに潜在していた脆弱性を侵入経路として、同システム環境下にあるデータベースに格納されている一部情報に不正にアクセスされ、情報流出したことが判明いたしました。
不正アクセスの状況と調査経緯の詳細につきましては、MP社の以下URLをご覧ください。
https://www.metaps-payment.com/company/20220228.html

対象期間:2021/10/14~2022/01/25
対象のお客様:上記期間にカード決済を利用されたお客様
対象情報:カード番号・有効期限・セキュリティコード

※MP社では、第三者機関による調査を行いましたが、不正に取得された件数・個別のカード情報が特定されなかったため、該当の期間に行われた決済を利用されたお客様全件が対象となります。
よって「全件が流出対象」という確証はなく、あくまで「全件が流出懸念の対象」となります。
すでに流出原因の防止や排除等の対策は完了しており、第三者調査機関より安全性が認められております。

◆お客様へのお願い事項
・MP社専用電話窓口のご案内
本件に関し、ご不明な点がございましたら、以下MP社の電話窓口までお問い合わせいただきますようお願いいたします。
≪メタップスペイメント お客様電話相談窓口≫
・受付時間:9:00 ~ 21:00(土日祝日も受付)  
・電話番号:0120-816620(フリーダイヤル)

・クレジットカードご利用明細書の再確認
誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ではございますが、同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願いいたします。
また、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、MP社よりクレジットカード会社様に依頼しております。
なお、MP社ではクレジットカード会社様と連携し、流出した可能性があるクレジットカードによる取引のモニタリングを実施することで、さらなる不正利用の防止に努めております。

◆公表が遅くなった経緯について
漏洩懸念から今回のご報告に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表はMP社ならびに第三者機関による調査結果を待ってから行うことに致しました。
この度の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

◆本件に関する問い合わせ先
≪株式会社メタップスペイメント お客様電話相談窓口≫
・電話番号 :0120-816620(フリーダイヤル)
・受付時間 :9:00 ~ 21:00
・案内内容 :情報流出の経緯・原因・対策の説明
      :お客様へのお願い事項に関する説明

※情報流出の経緯・原因・対策の説明などについては
 株式会社メタップスペイメント説明電話窓口にご連絡ください。

≪各カード会社連絡先≫
・電話番号 :カード裏面に記載されている連絡先
・受付時間 :カード会社によって異なります。
・案内内容 :不正利用確認
      :カード再発行
      :カード利用停止に関するご説明

※不正利用状況の確認ならびにカードの再発行については、カード発行会社にご連絡くださいますようお願いいたします。
カード会社へお問い合わせの際は、スムーズなお手続きのため「メタップスペイメント不正アクセスの件」である旨をお申し出いただきますようお願いいたします。

ご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

*******************************************

公益財団法人 日本医療保険事務協会
〒101-0047
東京都千代田区内神田2-5-3 児谷ビル
TEL 03-3252-3811
FAX 03-3252-2233

*******************************************

ページの先頭へ