JTBへの不正アクセスに伴い、NTTドコモの「dトラベル」から個人情報が流出した可能性がある問題で、ドコモの吉澤和弘新社長が謝罪と対策の強化を表明した。
dトラベルは、スマートフォンなどから宿泊予約や観光情報を入手できる旅行サービス。JTBの旅行商品も約1万2000近く取り扱っており、パスポート番号などを含む利用者の個人情報を2社で共有していた。
今回、JTBの子会社が運営するサーバから流出したおそれがあるのは793万人分で、うちdトラベル利用者約33万人が含まれている可能性がある。なお、クレジットカード番号や銀行口座情報は流出していないという。
吉澤氏は6月16日行われたドコモの株主総会で、「+dとして多くの企業とコラボレーションしており、サービスによっては顧客情報をやりとりする。委託先とは国の個人情報保護ガイドラインを元に、情報管理を徹底するようお互いに取り決めており、閲覧ログを残すといったセキュリティ対策がしっかり行われているのか、体制が万全であるのかを年に1〜2回確認して管理している」と説明。
その上で、「今回は非常に高度な標的型メール攻撃で、すぐに具体的な対処ができず甘さがあった。委託先の管理が行き届かず、さらに強化を進めたい」と釈明した。
また株主総会後に行われた社長就任会見でも、「お客さまにご迷惑とご心配をおかけすることになり深くおわびします」と謝罪。提携先を含めた個人情報管理の徹底をあらためて約束した。
Copyright © ITmedia, Inc. All Rights Reserved.