Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

相鉄ホテル、従業員が婚礼サービスの顧客情報を知人に漏洩 - DMで判明

相鉄ホテルが運営する横浜ベイシェラトン ホテル&タワーズの顧客情報が、従業員を通じて不正に外部へ提供されていたことがわかった。

顧客情報の閲覧権限がない従業員が、同ホテルの婚礼サービスに登録した顧客のデータを不正に入手し、冠婚葬祭関連のコンサルティング業を経営する知人へメールで送信していたもの。

同社によれば、同従業員が在籍した2007年7月から2008年6月初旬までに登録した1760人分の個人情報が流出した可能性があり、氏名、住所、電話番号、挙式予定日、勤務先、メールアドレス、生年月日などが含まれる。

今年に入って4組の顧客から、登録した覚えのない婚礼関連サービス会社のダイレクトメールが届いたとのクレームがあり、メールの送信記録から同従業員経由で外部に流出していることが判明した。

情報の提供を受けていた従業員の知人は、市場調査の目的に閲覧、すでに廃棄したとして第三者への流出を否定。ダイレクトメールを送付した業者も、顧客情報を正規の方法で入手したと話しているという。

同社は、情報漏洩に関与した従業員を6月13日付で解雇。同社では対象となった顧客に対し、書面で謝罪し、ひとりあたり500円相当の商品券を送付する。

また再発防止策として、顧客情報管理システムへのアクセス権限を役職者に限定し、コンプライアンス教育の再徹底や定期的な内部監査の実施、外部記憶媒体の使用制限などに取り組む。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客情報流出でサクソバンク証券に業務改善命令
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
派遣職員が個人情報を持ち帰り、廃棄か - 可児とうのう病院
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
元従業員の働きかけに応じて従業員が顧客情報を漏洩 - 野村證券
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
犬猫関連グッズのサイトに不正アクセス - クレカ情報流出の可能性
ネットショップに不正アクセス - ウェスティンホテル大阪