Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オリエンタルランド、顧客情報漏洩事件の調査結果を公表 - 流出経路特定できず

オリエンタルランドは、同社が運営する東京ディズニーランドおよび東京ディズニーシーの顧客情報が流出した事件で、調査結果を公表した。

同社では、漏洩の恐れがあるとして1月4日に公表し、調査を進めていた。調査の結果、流出範囲は、ディズニーランドの年間パスポートを購入した12万1607名分で、氏名、住所、電話番号、生年月日、性別、有効期限、年間パスポート番号など個人情報が含まれていたことが明らかとなった。現時点においても流出時期は不明だという。

流出経路については、データを格納していたサーバーは社内ネットワークであり、外部ネットワークからアクセスし、取得することは不可能であるとし、内部ネットワーク経由による取得や、業務委託業者などの取得といった観点から調査を進めていた。しかし、ログなどが十分保存されていなかったため、これ以上の特定については断念し、社内調査を終了させるとしている。

同社では、該当客12万1607名に対し4月初旬をめどに500円相当の金券を送付するとしている予定。

また同社は「個人情報保護管理規程」を1月1日に制定しているが、再発防止を目的として「情報セキュリティ管理委員会」を設置、情報資産の管理の対応などを具体的に定めた「OLCグループ情報セキュリティポリシー」を別途制定するとしている。

一方、物理的な対応として約4000台あるパソコンやサーバ?の監視機能を強化し、アクセスログや操作ログなどの情報が取得できる機能を導入する。システムの保守や管理を行なう作業担当者のアクセス可能な作業領域を最小必要範囲に限定するほか、セキュリティゲートにおける入退出時の持ち物検査を強化する。

さらに、社内処分として代表取締役社長である加賀見俊夫氏をはじめ、報酬の減額や減給についても実施する予定。

(Security NEXT - 2005/03/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスで会員アカウント情報が流出 - 医学関連出版社
シネマイレージカード会員の書類が所在不明 - TOHOシネマズ
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
JNSA、セキュリティ事業者の適正な事業遂行で検討会
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン