阪急、顧客データ流出は社内から、関係者は減給、今後は管理体制を厳重に
阪急交通社の旅行事業本部東日本営業本部が保有する約62万人分の顧客データが社外に流出した問題で、このほど阪急交通社の社員が不正に持ち出したことが明らかになった。当該社員は懲戒解雇とし、法的措置については検討中の段階。なお、社長以下関係役員は3ヶ月間は10%から20%程度の減額処分とした。
阪急交通社では今後、個人情報保護法の施行、および再発防止を視野に対策を行っている。今回の流出の直接的な原因となった東日本営業本部メディア営業部などで個人情報が閲覧可能なソフトに対し、閲覧可能となる個人情報の項目の絞込みを行うことで、住所の番地、建物、電話番号は閲覧不可とした。また、個人情報を磁気媒体に記録する端末を全国で9台に限定。コンピューター・ルームの入室者の制限、およびダブルロックの導入などだ。こうした対策から、今後は個人情報の使用目的を明確にし、個人情報の提供者(消費者)の権利を適切に保護することを認定するJISQ15001(プライバシーマーク)の取得を目標に掲げた。
なお、今回の流出の直接的に関連した東日本営業本部メディア営業部は阪急の中でも主力となる部署。こうしたことから、営業的な制約も懸念されるが、訴求方法であるダイレクト・メールの送付等については複数社員が立会い、記録簿の記入を義務付けることで、再発防止を目指すとしている。
阪急交通社では今後、個人情報保護法の施行、および再発防止を視野に対策を行っている。今回の流出の直接的な原因となった東日本営業本部メディア営業部などで個人情報が閲覧可能なソフトに対し、閲覧可能となる個人情報の項目の絞込みを行うことで、住所の番地、建物、電話番号は閲覧不可とした。また、個人情報を磁気媒体に記録する端末を全国で9台に限定。コンピューター・ルームの入室者の制限、およびダブルロックの導入などだ。こうした対策から、今後は個人情報の使用目的を明確にし、個人情報の提供者(消費者)の権利を適切に保護することを認定するJISQ15001(プライバシーマーク)の取得を目標に掲げた。
なお、今回の流出の直接的に関連した東日本営業本部メディア営業部は阪急の中でも主力となる部署。こうしたことから、営業的な制約も懸念されるが、訴求方法であるダイレクト・メールの送付等については複数社員が立会い、記録簿の記入を義務付けることで、再発防止を目指すとしている。