Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員が鉄道グッズを持ち出しオークションで売却、顧客情報含む備品も - JR北海道

JR北海道において、個人情報が含まれる乗車券の印刷に用いられたインクリボンが、従業員によりインターネットオークションへ出品され、外部に流出したことが明らかになった。

ネットオークションに出品されていたのは、乗車券販売端末で切符の印字に使用する「熱転写型インクリボン」3本。同社従業員が不正に持ち出してオークションへ出品。一部は落札されていた。

今回出品されていた3本のうち2本は稚内駅で、1本は幌延駅の端末で使用されたもので、同社によれば、インクリボン1本で約3000枚の切符が印刷できるという。

乗車券や特急券など個人情報を含まない切符が大半だが、定期券やクレジットカード利用控えなど、利用者の個人情報の印刷にも用いられることから、顧客475人分の氏名や年齢、性別のほか、一部利用者のクレジットカード番号や有効期限などが流出した。

本来、使用済みインクリボンは保管期間後、専門の廃棄業者で処分されるが、稚内駅と幌延駅で誤って紙専門の廃棄業者へ引き渡したことから処分されず、旭川駅構内に保管されていたいたところ、従業員が無断で持ち出たという。

4月6日、同社にネット上でインクリボンが取引されているとの連絡があり、問題が発覚。同社が別の出品物を落札して調べたところ、同社の従業員であることが判明した。同従業員はインクリボンのほか、乗降位置案内札など複数の鉄道備品をオークションに出品していた。

出品されたインクリボンは落札されていたが、同社では落札者に事情を説明して回収した。今後はインクリボンの管理徹底や数量確認を実施した上で処理業者へ引き渡すなど、再発防止に取り組む。

090414jh1.jpg
熱転写型インクリボンの外観

090414jh2.jpg
定期券の印刷に使用されたインクリボン。赤字部分に個人情報が含まれる

(Security NEXT - 2009/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

元従業員が取引先情報を無断持出 - システム開発会社
誤って持ち帰った患者情報が所在不明に - 横浜市立大付属医療センター
委託先従業員が顧客クレカを不正利用 - ビューカード
小学校4校の児童個人情報含むHDDを紛失 - 気を失った間に持ち去り
消防本部で高齢者世帯名簿を紛失 - 岐阜市
コインロッカー未施錠に気付かず個人情報盗難被害 - 堺市
ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス
日本年金機構職員が窃盗容疑で逮捕 - 個人情報を持ち出しで
保育所児童の個人情報含む資料が盗難 - 福岡市
元行員が大口預金者の個人情報を窃盗などの共犯者に漏洩か - 佐賀銀