（株）日本文化センターは１９日、同社が運営する「日本文化センター公式通販サイト」のＷＥＢサーバーに外部から不正アクセスがあり、カード情報を含めた個人情報１８９件が流出した可能性があると発表した。

　個人情報流出の対象は４月１９日から５月１２日に、同サイトでクレジットカード決済をした人。クレジットカード以外の決済手段を選んだ利用者は対象外となる。

　流出の可能性がある個人情報の種類は、氏名・住所・クレジットカード番号・クレジットカード有効期限・セキュリティコード。

　個人情報漏洩の原因は、ＷＥＢアプリケーションの脆弱性を利用した不正アクセスで、新規の申し込みをした際に登録されたクレジット会員データが抜き取られた可能性がある、としている。

　同社は５月１２日にクレジットカード決済代行会社から不正アクセスの可能性についての連絡を受け、社内調査を開始。また、被害拡大を防止するため、同サイトのクレジットカード決済を停止した。６月１日には今回の内容を（公社）日本通信販売協会を通じて経済産業省に報告。６月１２日に外部調査の最終報告があり、クレジットカード会社に調査結果を報告した。

　同社はシステムの脆弱性や管理体制について、実施可能な施策を行い、セキュリティを強化する。