Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

相鉄ホテル、従業員が婚礼サービスの顧客情報を知人に漏洩 - DMで判明

相鉄ホテルが運営する横浜ベイシェラトン ホテル&タワーズの顧客情報が、従業員を通じて不正に外部へ提供されていたことがわかった。

顧客情報の閲覧権限がない従業員が、同ホテルの婚礼サービスに登録した顧客のデータを不正に入手し、冠婚葬祭関連のコンサルティング業を経営する知人へメールで送信していたもの。

同社によれば、同従業員が在籍した2007年7月から2008年6月初旬までに登録した1760人分の個人情報が流出した可能性があり、氏名、住所、電話番号、挙式予定日、勤務先、メールアドレス、生年月日などが含まれる。

今年に入って4組の顧客から、登録した覚えのない婚礼関連サービス会社のダイレクトメールが届いたとのクレームがあり、メールの送信記録から同従業員経由で外部に流出していることが判明した。

情報の提供を受けていた従業員の知人は、市場調査の目的に閲覧、すでに廃棄したとして第三者への流出を否定。ダイレクトメールを送付した業者も、顧客情報を正規の方法で入手したと話しているという。

同社は、情報漏洩に関与した従業員を6月13日付で解雇。同社では対象となった顧客に対し、書面で謝罪し、ひとりあたり500円相当の商品券を送付する。

また再発防止策として、顧客情報管理システムへのアクセス権限を役職者に限定し、コンプライアンス教育の再徹底や定期的な内部監査の実施、外部記憶媒体の使用制限などに取り組む。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
富士通のネット接続サービス、8カ月以上にわたり侵害か
「TRINUS STORE」でクレカ情報の流出被害 - DBから顧客情報も
休眠預金の一部印鑑票が所在不明に - みなと銀
元従業員が顧客情報を不正持出、転職先へ提供 - アイ工務店
ファイルサーバがランサムウェア感染、詳細を調査 - 沼尻産業
住民システムを不正閲覧、情報漏洩した職員を処分 - 平塚市
ドレスレンタルサイトでクレカ情報流出 - 不正利用の可能性
公開資料の墨塗り処理に不備、編集処理で判読可能に - 大分大