Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員が鉄道グッズを持ち出しオークションで売却、顧客情報含む備品も - JR北海道

JR北海道において、個人情報が含まれる乗車券の印刷に用いられたインクリボンが、従業員によりインターネットオークションへ出品され、外部に流出したことが明らかになった。

ネットオークションに出品されていたのは、乗車券販売端末で切符の印字に使用する「熱転写型インクリボン」3本。同社従業員が不正に持ち出してオークションへ出品。一部は落札されていた。

今回出品されていた3本のうち2本は稚内駅で、1本は幌延駅の端末で使用されたもので、同社によれば、インクリボン1本で約3000枚の切符が印刷できるという。

乗車券や特急券など個人情報を含まない切符が大半だが、定期券やクレジットカード利用控えなど、利用者の個人情報の印刷にも用いられることから、顧客475人分の氏名や年齢、性別のほか、一部利用者のクレジットカード番号や有効期限などが流出した。

本来、使用済みインクリボンは保管期間後、専門の廃棄業者で処分されるが、稚内駅と幌延駅で誤って紙専門の廃棄業者へ引き渡したことから処分されず、旭川駅構内に保管されていたいたところ、従業員が無断で持ち出たという。

4月6日、同社にネット上でインクリボンが取引されているとの連絡があり、問題が発覚。同社が別の出品物を落札して調べたところ、同社の従業員であることが判明した。同従業員はインクリボンのほか、乗降位置案内札など複数の鉄道備品をオークションに出品していた。

出品されたインクリボンは落札されていたが、同社では落札者に事情を説明して回収した。今後はインクリボンの管理徹底や数量確認を実施した上で処理業者へ引き渡すなど、再発防止に取り組む。

090414jh1.jpg
熱転写型インクリボンの外観

090414jh2.jpg
定期券の印刷に使用されたインクリボン。赤字部分に個人情報が含まれる

(Security NEXT - 2009/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
児童提出物を不適切に廃棄した小学校教諭など処分 - 新潟県
敬老祝金贈呈調書が所在不明に - 静岡市
派遣職員が個人情報を持ち帰り、廃棄か - 可児とうのう病院
海外出張先で個人情報含むPCが鞄ごと盗難 - 金沢大
学生情報含むUSBメモリを紛失、ファイルにはパスワード - 名大
在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
孫のパスポート代理申請で個人情報を持ち出し - 熊本市
顧客情報約250万件含む磁気テープを紛失 - みずほ総研
施設指定管理者がメルアドリスト持出、リスト宛に誤送信 - 横浜市