JTB 顧客情報流出
旅行大手JTBは14日子会社のサーバーへの不正アクセスにより最大で793万人分の個人情報が流出した可能性があることを公表しました。
円高になってきて海外旅行しやすくなってきたりこのニュースは痛いですね。
訪日外国人が増えてきている中で出国日本人はまた減り始めを見せています。
幸い金融情報の漏れはなかったみたいですが
流出の可能性がある項目は
氏名
性別
生年月日
郵便番号
住所
電話番号
メールアドレス
パスポート取得日
パスポート番号
JTBは過去にもニュースになりました。
企業体質にも問題があるとこちらで指摘しています。
個人情報流出というとベネッセもニュースになりました。
ベネッセホールディングスと、セキュリティ専門会社のラックは2014年9月10日、ベネッセグループの情報システムの運用・保守を担う合弁会社を設立すると発表した。
既存の金融機関や旅行代理店などが提供するサービスにおける情報セキュリティへの信頼度が当たり前のものとして日常化しており個人情報の取り扱いについては一定程度の情報セキュリティ体制が敷かれていることが前提と消費者が考えていると考えるのが自然です。
今回の騒動は旅行商品をインターネットで販売する子会社「アイドットJTB]の女性社員が航空会社を装った標的型メールの添付ファイルをパソコンで開きパソコン6台とサーバー二台が次々とウイルスに感染したとあります。私の知り合いの会社では定期的になにも知らせずにそういったメールを予防するための訓練を行っているようです。
標的型攻撃への対策|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
標的型ウイルスの疑似メール対策などの訓練を受けていたのにも関わらずまったく違和感はなかったとの事です。ウイルスは次から次へと開発されるのでイタチごっこな部分はありますが完全に防ぐことが難しいように思えるので被害を最小限に留めるのとその後の企業の対応に目を向けたいですね。
猫のブログもしています。