自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
個人情報漏えいについてのお詫びとご報告
このたび、弊社国際線予約・発券システムにおいて個人情報の漏えいが判明いたしました。お客様ならびに関係各位に多大なご迷惑とご心配をおかけしましたこと、深くお詫び申し上げますとともに、状況の調査および対策の実施を行いましたので、下記のとおりご報告申し上げます。
2011年10月5日
このたび、弊社国際線予約・発券システムにおいて個人情報の漏えいが判明いたしました。お客様ならびに関係各位に多大なご迷惑とご心配をおかけしましたこと、深くお詫び申し上げますとともに、状況の調査および対策の実施を行いましたので、下記のとおりご報告申し上げます。
1.個人情報漏えいの内容
2011年4月より9月までの期間に旅行会社で発券された最大約70,000件の国際線航空券に関わる発券データが漏えいいたしました。当該発券データには、お客様の英字氏名(漢字氏名は含まれておりません)、旅程、クレジットカードをご利用のお客様につきましてはクレジットカード番号が含まれております。なお、クレジットカード番号が含まれているデータの件数は、約70,000件のうち約3,300件です。
※電話番号、ご住所、生年月日、メールアドレス、職業は当該データに含まれておりません。
2.個人情報漏えいにかかる状況と原因
弊社は、旅行会社が利用する国際線予約・発券システムを提供している会社でございますが、このたび、特定の旅行会社(以下「A社」とします)のシステムで発生した障害への対応作業を弊社で行った際、A社以外の旅行会社が発券をした国際線航空券発券データ(以下「発券データ」とします)をA社に誤って送信してしまいました。
A社からのお申し出により誤送信が判明した後、直ちに当該発券データを削除いたしましたが、結果として2011年9月20日(火)15:30 から2011年9月21日(水)12:00までの約20時間30分の間、A社のシステム内において閲覧可能な状態となっておりました。
A社システム内において閲覧可能となった発券データを閲覧することができる者は、一部従業員のみであり、A社従業員全てが閲覧できる状態ではなく、閲覧については限定される状態でした。なお、弊社では、閲覧が可能であったA社従業員に対して事情確認を行いましたが、誤送信が判明するもととなった作業以外に発券データを閲覧した事実はないことが確認され、また現時点ではさらなる二次流出も認められていないことから、今後もその恐れはないと考えております。
3.弊社の今後の取り組み
弊社では、今後このような事態が生じないよう、個人情報取扱いに関し、作業マニュアルの改訂、作業後の管理者による確認など弊社内での組織的・人的に管理・指導を徹底するほか、パスワード保護によるデータ授受などシステム対応によるセキュリティ強化を実施し、個人情報の厳重かつ適正な管理など再発防止の徹底に努めていく所存です。
あらためて、このたびは、皆様に多大なるご心配とご迷惑をおかけいたしましたこと、ここに謹んで深くお詫び申し上げます。
お問合せ先
インフィニ お客様のお問合わせ窓口
フリーコール 0120-934-372
時間:(祝・祭日を除く)月曜日~金曜日、9:30~12:30、13:30~18:00
情報ソース
http://www.infini-trvl.co.jp/pressrelease/111005.html
PR
この記事にコメントする
