羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見

[ITmedia]

　羽田空港国際線で運用されている顔認証技術搭載の搭乗手続きシステム「Face Express」で、管理会社の元従業員による内部情報の持ち出し事案が発生した。持ち出された情報は4月8日までに全て回収して完全削除済み。第三者に漏えいした形跡はないとしている。

Face Expressの活用方法（羽田空港旅客ターミナル「顔認証による搭乗手続き“Face Express”のご利用について」より）

　持ち出されたのはシステム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分。それぞれの情報はひも付けできない状態になっていたという。国際線旅客ターミナルを管理する東京国際空港ターミナル（東京都大田区、TIAT）と日本空港ビルデング（大田区、JAT）が8日に経緯を公表し謝罪した。

　情報を持ち出したのはFace Expressの運用を担当するエアリンク（東京都港区）の元従業員。同社によると、元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かったという。

　エアリンクによると、元従業員は同社の規定に反して個人PCでFace Expressの内部情報を管理。システム内部に保存されるデータは記録から24時間以内に削除する決まりだったが、元従業員の職務怠慢により個人PC内に放置されていたとしている。

取得したデータの削除はシステムの利用規約第4条にも記載あり

　TIATとJATはエアリンクに再発防止策の実施を指示。エアリンクは、Face Expressの管理機能へのアクセス権限を厳格化し、データコピーの禁止などの措置をとるとともに、社内規定の周知を再度徹底するとしている。

　Face Expressは2021年7月に成田空港と羽田空港が本格導入したシステム。一度パスポートと顔写真の登録を済ませれば、手荷物預けや保安検査場への入場、搭乗ゲートなどを“顔パス”できる。