旅行会社の個人情報流出が続く、観光庁が札幌通運「クラブゲッツ」にも報告指示

「クラブゲッツ」の名称で旅行商品を販売する札幌通運は2016年6月16日、外部からの不正アクセスにより、同社の一部の利用客の個人情報が流出したことを発表した。対象は、2015年10月1日~2016年3月4日の期間に「クラブゲッツ」でクレジットカード決済でした利用客(2519件)。また、2004年4月~6月と2006年6月に同社に問い合わせし、クレジットカード決済で支払った利用客(203件)。

流出した情報には、氏名、住所、電話番号、メールアドレスのほか、クレジットカードの番号と有効期限も含まれていたという。

情報流出の可能性が発覚したのは2016年3月4日。クレジットカード会社からその懸念について連絡を受けた。社内調査を開始し、第三者機関のPayment Card Forensics社に調査を依頼。4月22日から調査を開始し、5月30日に最終報告書を受領し、カード会社と対応を協議のうえ、今回の発表になったという。

現在、札幌通運ではインターネットでのクレジットカード決済を停止。流出した可能性のあるカード番号を各カード会社に提出し、カード会社での不正使用の防止に向けたモニタリングを依頼した。また、所轄警察や官庁への報告は、6月6日に行なっている。

観光庁では札幌通運が本案件を発表した同日に、札幌通運に対し、詳細な報告を指示した。被害発生にもかかわらず、発表の遅れなどの問題点が発生していることに「遺憾である」としている。

指示した報告内容は、以下の5点。期限は6月24日で、書面での報告を指示した。

【報告事項】

•本件に関する詳細な事実関係
•本件発覚前に講じてきた安全管理措置
•本件発覚以降の対応措置(問題点の整理を含む)
•現在の安全管理の状況
•今後の再発防止策等


関連記事>>

みんなのVOICEこの記事を読んで思った意見や感想を書いてください。

観光産業ニュース「トラベルボイス」編集部から届く

一歩先の未来がみえるメルマガ「今日のヘッドライン」 、もうご登録済みですよね?

もし未だ登録していないなら…