JATA、サイバー攻撃対策でセミナー、「気づいていない可能性も」
日本旅行業協会(JATA)と株式会社ジャタは9月2日、全国旅行業協会(ANTA)と東京海上日動火災保険の協力のもと、都内で会員会社向けに第1回の「JATA情報情報セキュリティ対策セミナー」を開催した。観光庁がジェイティービー(JTB)などの情報流出事案を受けて取りまとめた対策案を踏まえたもので、旅行業界が取り組むべき対策に関する講演をおこなったほか、ジャタが8月から販売している「JATAサイバーリスク団体保険」を紹介。この日は70名の定員を超える約90名が参加し、JATAは今後も各地で同様のセミナーを開催する考えだ。
セミナーで登壇したJATA事務局長の越智良典氏は、「旅行会社はパスポートやクレジットカードの番号など、ハッカーにとっておいしい情報を多く持っているので、非常にねらわれやすい」と強調。その上で、「リスクをゼロにするのは不可能だが、身の丈に合った最大限の対策を取ってほしい」と呼びかけた。観光庁の対策案を踏まえた今後の対応については、「JATAサイバーリスク団体保険」の普及や、旅行会社間における情報交換の場の提供、相談窓口の設置などに取り組むことを説明した。
観光庁観光産業課調査室長の齊藤敬一郎氏は、同庁がこのほど実施した「情報セキュリティ対策に関するアンケート」の結果をもとに、旅行業界における対策の現状や問題点を解説。「システム対策はお金をかければいくらでもできるが、(運用には)社員全員の意識の改革が必要」と述べた。情報流出については「JTBや札幌通運以外も、気付いていないだけで攻撃を受けている可能性がある」と警鐘を鳴らし、可能性が認められた場合は迅速に監督官庁に報告することを求めた。
東京海上日動リスクコンサルティングビジネスリスク本部リスクコンサルタントの松下健氏はプレゼンテーションで、情報セキュリティ対策において企業の経営者が求められる役割を説明。経営者が「対策の推進について社内外にリーダーシップを示すこと」「対策に関する投資の適否を判断すること」「攻撃を察知した際や被害を把握した時には、率先して迅速な公表をおこなうこと」の重要性を強調した。また、観光庁が来年度中の策定をめざす旅行業界向けのガイドラインが完成するまでは、経済産業省の「サイバーセキュリティ経営ガイドライン」を参考にするよう求めた。
東京海上日動旅行業営業部営業第一課担当課長の中原隆氏は、JATAと東京海上日動火災保険が共同開発した「JATAサイバーリスク団体保険」について紹介し、損害保険に加えて平常時のコンサルティングなどの支援サービスが付くことをアピール。同社が販売する従来型の「個人情報漏えい保険」や「サイバーリスク保険」とは異なり、海外での訴訟による損害賠償費用も補償すること、通常は保険金請求額の25%程度かかる自己負担がないことなどをメリットとしてアピールした。