観光庁、旅行会社と「情報共有会議」、JTB問題受け
観光庁は6月28日、このほどジェイティービー(JTB)など旅行会社2社の情報システムが外部からの不正アクセスを受けた事案について、旅行会社と情報を共有し、再発防止をはかるための「情報共有会議」の初会合を開催した。同庁が旅行会社向けに情報セキュリティに関する会合を開いたのは、今回が初めて。参加者は約100名に上った。
冒頭で挨拶した観光庁長官の田村明比古氏は、近年のIT化に伴い、企業のサーバーへの不正アクセスや、サイバー攻撃などの可能性が高まっていることを説明。「旅行業界は大きな顧客情報を有しており、特に不正アクセスやサイバー攻撃を受けやすい」と指摘した。また「各社のトップにも強くセキュリティ意識を共有してもらい、社内全体で体制を整備をすることが不可欠」と述べ、業界全体で早急に管理体制を見直し、再発防止に努めることを要望した。
観光庁によれば、この日はそのほか、国土交通省の総合政策局がサイバーセキュリティの確保の必要性について説明。情報漏洩やシステム停止などのセキュリティ上の危機が、経営問題に直結することを改めて説明するとともに、事案発生時には早急にCISO(最高情報セキュリティ責任者)に報告すること、知見を持つ専門家に相談することの必要性を強調した。
旅行業界からは、i.JTBのサーバーへの不正アクセスにより約679万人の顧客の個人情報が流出した可能性が指摘されるJTBと、同じく不正アクセスにより顧客のクレジットカード情報の一部を流出した札幌通運が、各事案の概要を説明。JTBからは取締役経営企画部長IT企画担当の金子和彦氏が、札幌通運からは常務取締役の平川雅晴氏が出席した。そのほかには、東京に本社を置き、企業のリスク管理に関するコンサルティングなどをおこなうインフォセックが、旅行会社に求められる対策について解説した。
観光庁は7月以降、業界関係者などからなる「旅行業界情報流出事案検討会」で再発防止策に関する検討を開始し、同月中の取りまとめをめざす考え。取りまとめを終えた後は再発防止策の周知に向け、8月頃に「情報共有会議」の第2回会合を開催する。また、今回の2例に限らず新たな事案が発生した際には、状況にあわせて会合の開催を検討するという。