Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

相鉄ホテル、従業員が婚礼サービスの顧客情報を知人に漏洩 - DMで判明

相鉄ホテルが運営する横浜ベイシェラトン ホテル&タワーズの顧客情報が、従業員を通じて不正に外部へ提供されていたことがわかった。

顧客情報の閲覧権限がない従業員が、同ホテルの婚礼サービスに登録した顧客のデータを不正に入手し、冠婚葬祭関連のコンサルティング業を経営する知人へメールで送信していたもの。

同社によれば、同従業員が在籍した2007年7月から2008年6月初旬までに登録した1760人分の個人情報が流出した可能性があり、氏名、住所、電話番号、挙式予定日、勤務先、メールアドレス、生年月日などが含まれる。

今年に入って4組の顧客から、登録した覚えのない婚礼関連サービス会社のダイレクトメールが届いたとのクレームがあり、メールの送信記録から同従業員経由で外部に流出していることが判明した。

情報の提供を受けていた従業員の知人は、市場調査の目的に閲覧、すでに廃棄したとして第三者への流出を否定。ダイレクトメールを送付した業者も、顧客情報を正規の方法で入手したと話しているという。

同社は、情報漏洩に関与した従業員を6月13日付で解雇。同社では対象となった顧客に対し、書面で謝罪し、ひとりあたり500円相当の商品券を送付する。

また再発防止策として、顧客情報管理システムへのアクセス権限を役職者に限定し、コンプライアンス教育の再徹底や定期的な内部監査の実施、外部記憶媒体の使用制限などに取り組む。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
預り内容など顧客情報含む受取書が所在不明 - 青い森信金
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
CGソフト通販サイトに不正アクセス - 顧客情報が流出
内部告発職員の氏名が関連部署に漏洩 - 大阪府
顧客情報含む書類を紛失、誤廃棄の可能性 - 北星信金
顧客情報含む伝票5469枚の所在わからず - 静岡中央銀