従業員が鉄道グッズを持ち出しオークションで売却、顧客情報含む備品も - JR北海道

JR北海道において、個人情報が含まれる乗車券の印刷に用いられたインクリボンが、従業員によりインターネットオークションへ出品され、外部に流出したことが明らかになった。

ネットオークションに出品されていたのは、乗車券販売端末で切符の印字に使用する「熱転写型インクリボン」3本。同社従業員が不正に持ち出してオークションへ出品。一部は落札されていた。

今回出品されていた3本のうち2本は稚内駅で、1本は幌延駅の端末で使用されたもので、同社によれば、インクリボン1本で約3000枚の切符が印刷できるという。

乗車券や特急券など個人情報を含まない切符が大半だが、定期券やクレジットカード利用控えなど、利用者の個人情報の印刷にも用いられることから、顧客475人分の氏名や年齢、性別のほか、一部利用者のクレジットカード番号や有効期限などが流出した。

本来、使用済みインクリボンは保管期間後、専門の廃棄業者で処分されるが、稚内駅と幌延駅で誤って紙専門の廃棄業者へ引き渡したことから処分されず、旭川駅構内に保管されていたいたところ、従業員が無断で持ち出たという。

4月6日、同社にネット上でインクリボンが取引されているとの連絡があり、問題が発覚。同社が別の出品物を落札して調べたところ、同社の従業員であることが判明した。同従業員はインクリボンのほか、乗降位置案内札など複数の鉄道備品をオークションに出品していた。

出品されたインクリボンは落札されていたが、同社では落札者に事情を説明して回収した。今後はインクリボンの管理徹底や数量確認を実施した上で処理業者へ引き渡すなど、再発防止に取り組む。

熱転写型インクリボンの外観

定期券の印刷に使用されたインクリボン。赤字部分に個人情報が含まれる

（Security NEXT - 2009/04/14 ）ツイート