「情報流出検討会」が初会合、JTBの再発防止策を評価
観光庁は7月8日、「旅行業界情報流出事案検討会」の第1回会合を開催した。ジェイティービー(JTB)と札幌通運の個人情報流出事案を受けて、問題点の検証と再発防止策の取りまとめを目的として立ち上げたもので、この日は2事案の概要や事案発生前後の対策などについて2社が報告。その上で委員が問題点などを議論した。終了後にブリーフィングをおこなった観光庁によれば、委員はJTBの事案発生後の対策について「当面の対応として十分」と一定の評価を下したという。
JTBは会合で、事案発生後の取り組みとして、ウィルス対策ソフトの更新などのセキュリティの強化、ITセキュリティ専門部署の設置、グループ全体での演習の実施などの措置を講じていることを説明するとともに、外部のITセキュリティ会社のFFRIからも「一定の水準を満たす対策」との評価を得たことを説明。検討会の委員も「当面の対応として十分に策が講じられている」と評価した。札幌通運は、現在は外部のセキュリティ会社によるシステム診断を実施中であることを説明した。
JTBに対するこれらの評価を受けて観光庁は、現在は許可していない「るるぶトラベル」や「JAPANiCAN.com」などJTBが運営するウェブサイトでの「九州ふっこう割」関連商品の販売について、近々に販売許可を出す意向を示した。政府の「九州の観光復興に向けての総合支援プログラム」で創設した「九州ふっこう割」を活用した商品について、JTBは現在、店頭でのみ販売をおこなっているところ。同庁はオンラインで「九州ふっこう割」商品を扱う楽天トラベルやじゃらんなど他の旅行会社についても、早急に個人情報の流出防止に向け情報共有をはかるという。
観光庁は今回の情報流出事案を受け、新たにITセキュリティに関するインシデントが発生した際の旅行業界向けの緊急連絡網を作成したことを説明した。これまでは災害やテロなどの有事に対応するための連絡網は作成していたが、ITセキュリティに関しては用意していなかったという。今後は緊急時に活用し、関係省庁で情報を即時共有するという。
そのほか、会合では委員から「対策を取りまとめる上で、自社でセキュリティ専門部署を設置できる大手企業と、人的・経済的問題から外部に委託している中小企業は分けて考えるべき」などの意見が出た。これを踏まえ、7月下旬までに開催する第2回会合では、セキュリティ体制の整備など早期に取り組むべき再発防止策に加えて、中小企業における対策の方向性について取りまとめをおこなう。
観光庁は、取りまとめ後には再発防止策の周知に向けて、旅行会社向けに第2回の「情報共有会議」を開催する予定。なお、中長期的な対策の検討が必要になる場合、検討会は今後も継続して開催するという。