Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員が鉄道グッズを持ち出しオークションで売却、顧客情報含む備品も - JR北海道

JR北海道において、個人情報が含まれる乗車券の印刷に用いられたインクリボンが、従業員によりインターネットオークションへ出品され、外部に流出したことが明らかになった。

ネットオークションに出品されていたのは、乗車券販売端末で切符の印字に使用する「熱転写型インクリボン」3本。同社従業員が不正に持ち出してオークションへ出品。一部は落札されていた。

今回出品されていた3本のうち2本は稚内駅で、1本は幌延駅の端末で使用されたもので、同社によれば、インクリボン1本で約3000枚の切符が印刷できるという。

乗車券や特急券など個人情報を含まない切符が大半だが、定期券やクレジットカード利用控えなど、利用者の個人情報の印刷にも用いられることから、顧客475人分の氏名や年齢、性別のほか、一部利用者のクレジットカード番号や有効期限などが流出した。

本来、使用済みインクリボンは保管期間後、専門の廃棄業者で処分されるが、稚内駅と幌延駅で誤って紙専門の廃棄業者へ引き渡したことから処分されず、旭川駅構内に保管されていたいたところ、従業員が無断で持ち出たという。

4月6日、同社にネット上でインクリボンが取引されているとの連絡があり、問題が発覚。同社が別の出品物を落札して調べたところ、同社の従業員であることが判明した。同従業員はインクリボンのほか、乗降位置案内札など複数の鉄道備品をオークションに出品していた。

出品されたインクリボンは落札されていたが、同社では落札者に事情を説明して回収した。今後はインクリボンの管理徹底や数量確認を実施した上で処理業者へ引き渡すなど、再発防止に取り組む。

090414jh1.jpg
熱転写型インクリボンの外観

090414jh2.jpg
定期券の印刷に使用されたインクリボン。赤字部分に個人情報が含まれる

(Security NEXT - 2009/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

退職時に事業ノウハウ持ち出した元従業員が書類送検 - KCCS
パーティー招待者などの個人情報含むUSBメモリを紛失 - J2水戸
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
転居先住所を本人の意志に反して提供 - 仙台市
非常勤講師が持ち帰った答案用紙を紛失 - 金沢星稜大
元従業員が顧客情報を持ち出し、一部にDM送付 - エステサロン
子会社の元従業員が顧客情報を持ち出し、すでに回収済み - DMG森精機
福島原発事故の損害賠償請求者に関する個人情報を紛失 - 東電
患者情報が所在不明に、忘年会の荷物置場からなくなる - 横浜市立大病院
元社員が経営幹部などの求職者情報を持ち出し - リクルート関連会社