(画像は同社のWEBサイトより)
いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。
大手旅行会社の株式会社エイチ・アイ・エス(東京都新宿区・プライバシーマーク取得済み)は、自社が運営する国内バスツアーサイトにおいて、サーバー移行の際の不手際により予約者の個人情報約12000件がインターネット上からダウンロードできる状態となっており、実際に第三者がこれをダウンロードして情報が流出したと、8月22日に発表しました。
今回、流出した個人情報は、首都圏を出発地とする国内バスツアーのWebサイトで今年の3月から7月の間に、今年8月から12月までのツアーを予約した人とその同行者・緊急連絡先合わせて約12000名分で、氏名、性別、年齢、メールアドレス、住所、電話番号などが含まれているとのことです。カード番号や銀行口座の情報など決済に必要な情報は含まれていないとのことです。
同社では、観光庁、個人情報保護委員会、一般社団法人日本旅行業協会、一般社団法人日本情報経済社会推進協会(JIPDEC)に対して報告すると同時に、所轄の新宿警察署にも相談しているとのことです。
http://www.his.co.jp/
http://www.his.co.jp/material/pdf/n_co_20170822.pdf
(私のコメント)
サーバー移行のための本番データが公開領域に残されていたというのは、かなり初歩的なミスですね。バックアップデータや移行データの取扱いにはより一層の配慮が必要だと思いますので、他の会社の皆さんも他山の石としてください。
また、何か情報が入りましたら、皆様にシェアいたしますね。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!