当サービスでの情報漏洩に関する問題により、皆様に多大なご迷惑およびご不安をお掛けしており誠に申し訳ございません。サービス再開に向けての対策及び改善内容のご報告と、今後に向けての取り組みについて下記にまとめさせて頂きます。

セキュリティ強化の取り組み

サービス再開にあたり、喫緊の課題として以下の観点からセキュリティへの取り組みを見直し、継続的に実施していく事を決定いたしました。

環境の強化

プログラム上における不正アクセスのリスク対策として、現状の古いフレームワークによる全プログラムを全て破棄し、最新のフレームワークにより再構築を行いました。また、新たにWAF（Web Application Firewall）を導入し、24時間体制でのアプリケーションへの攻撃を検知・阻止を行います。

新しく構築されたプログラムに対しては経済産業省のIT政策実施機関IPAが提唱する「安全なウェブサイトの作り方」に準拠したセキュリティ診断ツールによるチェックを実施し、月に1度の脆弱性診断を行う体制を整えます。

※再開前には脆弱性診断を実施します。

上記の対策でも検出できない未知の攻撃への対策として、バグバウンティサービス「IssueHant」を活用し、ホワイト・ハット・ハッカーによる脆弱性診断を行い、サイバー攻撃を未然に防ぐ体制を導入します。

また、被害拡大の一因となりました個人情報及び、パスワードの管理体制についても以下の通り見直します。

メールアドレスでのログイン認証はパスワードを使用せず、2段階認証を行います。
決済情報等は必要最小限の期間のみ保存し定期的に削除致します。 pictSQUARE：振込情報　振込完了後１ヶ月 pictSPACE：注文情報、振込情報　取引完了後１ヶ月
ログイン履歴機能を導入し、ログイン時にはメールで通知が行われます。また、ログイン履歴画面にて不明なログイン履歴があった場合に、強制的にログアウトできる機能を実装予定です。

サービスの再開スケジュールなどについては下記（サービス再開スケジュール）をご確認頂ければ幸いです。