エイチ・アイ・エス(H.I.S.)は2017年8月22日、同社の国内バスツアー申込者の情報のうち、最大1万1975名分の顧客情報が外部に流出したことを発表した。「国内バスツアー(首都圏発)」サイトへの外部アクセスにより、誤って公開領域に残置されていた個人情報を含むデータがダウンロードされたもの。同社では、発表の時点では個人情報が悪用された被害報告は入っていないと説明。「多大なるご迷惑とご心配をおかけすることを心より深くお詫び申し上げます」との謝罪に加え、経緯などの詳細を報告している。
流出対象となった個人情報は、2017年3月18日16:03から2017年7月27日17:30までの期間に、2017年8月1日~2017年12月31日出発の首都圏発国内バスツアーを本件サイトから予約した顧客のもの。件数は、予約代表者と同行者、緊急連絡先者の最大合計1万1975名分。予約時に入力した代表者の氏名や住所、メールアドレスといった情報のほか、同行者と緊急連絡先者の情報が含まれる。クレジットカード番号や銀行口座情報などは含まれない。
原因は、当該サイトのリニューアルに伴って旧サイトから予約データ移行作業を実施した際、誤って個人情報を含む予約データを公開領域に残置したこと。外部からのアクセスによって該当データがダウンロードされたことが確認された経緯だ。
同社が契約している外部セキュリティ技術専門家によって同事故が判明したのは8月17日。その後直ちに対策本部を設置して調査を開始。所轄警察や関係機関・省庁にも報告をおこなっており、22日、流出情報の個別内容が報告できる状態となったことから発表に至った。
ツアーの代表者には、同社より電子メールにて連絡する。また、専用相談窓口も設置している。なお、同サイトはHIS社のほかの予約サイトとは分離して運営されているため、他のサイトへの影響はないとしている。
今後は第三者機関や内部組織を通じたチェックの強化やシステム開発管理体制の強化を実施。スタッフの教育体制強化なども含め、再発防止に努めていく考え。
- 事故が発生したサイト「国内バスツアー(首都圏を出発地とするもの)」
- 「国内バスツアーサイトからのお客様情報流出について」(PDFファイル)
- 専用相談窓口
- 電話番号:0120-447-583(フリーダイヤル)
- 問い合わせフォーム