Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員が鉄道グッズを持ち出しオークションで売却、顧客情報含む備品も - JR北海道

JR北海道において、個人情報が含まれる乗車券の印刷に用いられたインクリボンが、従業員によりインターネットオークションへ出品され、外部に流出したことが明らかになった。

ネットオークションに出品されていたのは、乗車券販売端末で切符の印字に使用する「熱転写型インクリボン」3本。同社従業員が不正に持ち出してオークションへ出品。一部は落札されていた。

今回出品されていた3本のうち2本は稚内駅で、1本は幌延駅の端末で使用されたもので、同社によれば、インクリボン1本で約3000枚の切符が印刷できるという。

乗車券や特急券など個人情報を含まない切符が大半だが、定期券やクレジットカード利用控えなど、利用者の個人情報の印刷にも用いられることから、顧客475人分の氏名や年齢、性別のほか、一部利用者のクレジットカード番号や有効期限などが流出した。

本来、使用済みインクリボンは保管期間後、専門の廃棄業者で処分されるが、稚内駅と幌延駅で誤って紙専門の廃棄業者へ引き渡したことから処分されず、旭川駅構内に保管されていたいたところ、従業員が無断で持ち出たという。

4月6日、同社にネット上でインクリボンが取引されているとの連絡があり、問題が発覚。同社が別の出品物を落札して調べたところ、同社の従業員であることが判明した。同従業員はインクリボンのほか、乗降位置案内札など複数の鉄道備品をオークションに出品していた。

出品されたインクリボンは落札されていたが、同社では落札者に事情を説明して回収した。今後はインクリボンの管理徹底や数量確認を実施した上で処理業者へ引き渡すなど、再発防止に取り組む。

090414jh1.jpg
熱転写型インクリボンの外観

090414jh2.jpg
定期券の印刷に使用されたインクリボン。赤字部分に個人情報が含まれる

(Security NEXT - 2009/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校教諭が個人情報含む私物USBメモリを商業施設で紛失 - 刈谷市
市立病院の患者情報含む週間予定表が所在不明に - 神戸市
教員が個人情報を持出、学生との共有サーバに誤保存 - 法政大
支援学校で通学バス乗車名簿を紛失 - 大阪府
保育園で園児の写真含むメモリカードを紛失 - 名古屋市
元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
支援学校通学バスの乗車名簿1冊が所在不明 - 大阪府
共済契約の台帳が所在不明、解約増加受けた調査で判明 - JAなのはな
元教授が患者情報を不正持出、開院案内などに利用 - 広大病院