Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

相鉄ホテル、従業員が婚礼サービスの顧客情報を知人に漏洩 - DMで判明

相鉄ホテルが運営する横浜ベイシェラトン ホテル&タワーズの顧客情報が、従業員を通じて不正に外部へ提供されていたことがわかった。

顧客情報の閲覧権限がない従業員が、同ホテルの婚礼サービスに登録した顧客のデータを不正に入手し、冠婚葬祭関連のコンサルティング業を経営する知人へメールで送信していたもの。

同社によれば、同従業員が在籍した2007年7月から2008年6月初旬までに登録した1760人分の個人情報が流出した可能性があり、氏名、住所、電話番号、挙式予定日、勤務先、メールアドレス、生年月日などが含まれる。

今年に入って4組の顧客から、登録した覚えのない婚礼関連サービス会社のダイレクトメールが届いたとのクレームがあり、メールの送信記録から同従業員経由で外部に流出していることが判明した。

情報の提供を受けていた従業員の知人は、市場調査の目的に閲覧、すでに廃棄したとして第三者への流出を否定。ダイレクトメールを送付した業者も、顧客情報を正規の方法で入手したと話しているという。

同社は、情報漏洩に関与した従業員を6月13日付で解雇。同社では対象となった顧客に対し、書面で謝罪し、ひとりあたり500円相当の商品券を送付する。

また再発防止策として、顧客情報管理システムへのアクセス権限を役職者に限定し、コンプライアンス教育の再徹底や定期的な内部監査の実施、外部記憶媒体の使用制限などに取り組む。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレビ通販サイトに不正アクセス - 関西テレビ関連会社
健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
学内宿泊施設予約システムに不正アクセス、利用者情報が流出か - 阪大
複数ペットフード販売サイトに不正アクセス - クレカ情報が流出
男性向けファッション通販サイトに不正アクセス
北國銀行子会社運営の通販モールに不正アクセス
恋愛ゲームサイトに不正アクセス、会員情報流出 - 東京ガス
業務用ビデオカメラなど扱う通販サイトに不正アクセス
従業員が顧客情報を悪用、カードローンに申込 - DeNA