JTB、不正アクセス問題で再び会見、情報は「客観的に見て流出」
ジェイティービー(JTB)は6月24日、i.JTBのサーバーへの不正アクセスにより約793万人の顧客の個人情報が流出した可能性が指摘される問題について、観光庁に追加調査の結果や今後の再発防止策などを報告するとともに、14日に続き記者会見をおこなった。代表取締役社長の高橋広行氏(※高ははしご高)は、連絡の遅れを観光庁に厳しく指摘された旨を伝えるとともに、改めて「深くお詫びする」と謝罪した。
高橋氏は、標的型攻撃メールによる3月15日のウイルス感染から、経営陣への報告までに約2ヶ月もの期間を要したことについて「速やかに情報が伝わらなかったことが最大の反省点」と陳謝。個人情報の流出の有無については、6月14日に開催した前回の会見に続き「確実な個人情報の流出は確認できていない」との見解を示したものの、一方では「客観的に見れば流出の可能性が大」との見方も示した。
個人情報が流出した可能性があるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」などの旅行販売サイトの顧客の氏名、メールアドレス、住所、パスポート番号などで、ほとんどが日本人。なお、14日の時点では流出の可能性のある人数は最大約793万人としていたが、同一人物による重複を特定した結果、約679万人に修正した。該当する顧客への連絡は24日午前までに、ほぼすべて終了したという。
この日の会見で取締役国内事業本部長Web戦略担当の今井敏行氏は、不審なメールマガジンが届くなど、流出した情報の悪用が疑われる報告が数百件寄せられていることを明らかにした。JTBは対象者への一律的な補償は実施しない方針で、流出した個人情報に起因する被害が確認できた場合には、個別に補償などをおこなう考え。
今井氏は足もとの予約状況については「慎重な動きが見られるのは確か」と説明。昨年の好調の反動などもあり、6月については前年割れで推移していることを伝えた。
今後は7月1日付けで「最高情報セキュリティ責任者」を任命。社長直轄の「ITセキュリティ対策室」も設置し、再発防止計画の立案や対策の実施に努める。社員教育については、今回の事案に関する注意事項を中心に、より実践的な教育を推進するという。
観光庁は今回の事案を受けて、再発防止策の検討をおこなう「旅行業界情報流出事案検討会」を設置。早期に初回会合を開催する予定で、7月中の取りまとめをめざす。また、6月28日には今回の問題に関する情報を旅行業界と共有し、情報流出の再発防止をはかるための「情報共有会議」も開催する。