オリエンタルランド、顧客情報12万1600人分が流出

[ITmedia]

　オリエンタルランドは3月16日、東京ディズニーランドや東京ディズニーシーの年間パスポート顧客情報12万1607人分が外部に流出したことが分かったと発表した。

　同社によると、流出したのは2000年10月から2004年12月までの年間パスポート顧客と推定される。情報は氏名、住所、電話番号、生年月日、性別、パスポートの有効期限、パスポート番号。

　昨年12月23日以降、年間パスポート顧客から「不審な電話がかかってきた」などと数件の通報があった上、顧客情報を持っているとする不審人物からの連絡もあったという。このため警察に被害届を出し、顧客情報が外部流出している可能性があると発表した。

　調査したところ、名簿業者が顧客情報と思われるリストを持っていることも分かった。サンプルデータを入手して同社データと照合した結果、データの流出は確実と判断した。

　同社で社内を調べた結果、（1）データ格納サーバは社内ネットワークにあり、外部から直接アクセスしてデータを抜き取るのは不可能、（2）パスポート作成窓口での抜き取りは、ビデオ監視や単独作業の禁止などで可能性が極めて低い──と結論。疑いが残る社内ネットワークからの抜き取りや、ダイレクトメール委託業者からの流出について追跡調査をしたが、社内ネットワークのログ情報不足などから流出元の特定はできなかった。追加調査も困難と判断し、社内調査を打ち切った。

　情報が流出した顧客に対し、謝罪文と500円相当の金券を4月上旬に送付する。また加賀見俊夫社長を月額報酬10％カット3カ月とする社内処分も行う。