JAL、不正アクセスの最終報告を発表--4131人の顧客情報が漏えい

2015-01-22 18:12

 日本航空は1月21日、2014年9月に発覚した顧客情報システムへの不正アクセスによるJALマイレージバンク(JMB)会員の顧客情報漏えい事件について、最終報告を発表した。

 JMB会員4131人の顧客情報の漏えいが確定、クレジットカード番号、JMBのパスワードの漏えいはなかった。一時停止していた特典交換などのマイレージプログラムは通常通り利用可能とした。

 4131人の顧客情報は「会員番号」「入会年月日」「名前」「生年月日」「性別」「自宅(日本国内の郵便番号、住所、電話番号、FAX番号」「勤務先(会社名、所属部門名、役職、日本国内の郵便番号、住所・電話番号<内線>)」「メールアドレス(PC、携帯)」の項目が漏えいした。

 外部セキュリティ専門会社と連携した調査により、これまで報告があった範囲以上に情報漏えいした事実はないとしている。顧客情報を外部サーバに送信した業務端末は3台であり、実際に送信された件数は4131人の情報とした。

 JALは「情報セキュリティに関しましては、これまでも最重要課題として取り組んでまいりましたが、今回一部のお客さま情報が漏えいしたことについては大変遺憾であります。今後、より一層の情報管理の強化、システム運用の見直しなど、セキュリティ強化に努めてまいります」とコメントしている。

 情報セキュリティガバナンスや社内不正対策に詳しいディアイティの河野省二氏は「報告書は再発防止策の記載があるものの、事故の原因に即したものではない。今回の件を踏まえて、一から対象範囲外のアセスメントも行い、組織全体のセキュリティとガバナンスの構築が望まれる」とコメントしている。


ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  3. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]