22日 |
|
|
|
【状況】
H.I.S.(旅行代理店エイチ・アイ・エス)は8月22日、首都圏発の国内バスツアーの予約サイトから、最大で1万1,975人分の個人情報が流出したと発表。
流出したのは、3月18日〜7月27日に予約し、8月1日〜12月31日に出発する顧客の氏名や性別、年齢、電話番号のほか、予約申し込み代表者の住所とメールアドレス、緊急連絡先など。
クレジットカードの番号や金融機関の口座情報は含まれていないという。
いまのところ悪用されたとの情報は入っていないことを確認。
【経緯】
サイトの更新時に一部の顧客の個人情報の処理を誤り、外部からアクセスできる状態になった。
8月17日:
セキュリティー会社からの情報をきっかけに、何者かにダウンロードされたことを確認し、直ちに必要な措置を講じた。
8月18日:
登録行政庁である観光庁、個人情報保護委員会、一般社団法人日本旅行業協会およびプライバシーマーク制度の運用機関である一般社団法人日本情報経済社会推進協会(JIPDEC)に対し本件の概要につき第一報。
8月21日:
所轄の新宿警察署に相談するとともに、個人情報保護法の定めに従い、個人情報保護委員会に本件に関する報告。
【原因】
サイトのリニューアルに伴い、旧サイトで申込済顧客の予約データを移行する作業を実施した際、誤って公開領域に個人情報を含む予約データが残置。その後、第三者のアクセスにより、該当データがダウンロードされた。
【対応】
ツアーの代表者(申込み者)に電子メールにて連絡し、本件に関する専用相談窓口を本日より設置。
H.I.S.専用相談窓口:フリーダイヤル 0120・447・583
(午前10時〜午後6時半)。
第三者専門機関によるセキュリティ診断等の客観的なチェックの強化、内部チェック体制の厳格化、システム開発管理体制の強化および情報セキュリティリテラシー向上のための情報システム部門のスタッフに対する啓蒙(教育研修体制の強化等)を実施し、再発防止に努める。 |
|
|
|
|
|