4月から個人情報保護法が完全実施され
るという時期に、ディズニーランドなどの顧客情報12万件あまりが流出したと報じられています。
流出した個人情報は、東京ディズニーランドと東京ディズニーシーの年間パスポートを購入した顧客12万1607人の個人情報(氏名、住所、電話番号、生
年月日、性別、パスポートの有効期限、パスポート番号)だそうです。
昨年年末から「不審なな電話がかかってきた」などの問い合わせや「顧客情報をもっている」といった連絡もあったそうです。
運営会社のオリエンタルランドは、発表(16日)までの3ヶ月弱何を調査していたのでしょうか?
報道によりますと、既にこのリストは名簿業者の手にも渡っているそうですし、「振り込め詐欺」の被害も出ているそうです。
また、原因の追究については、考えられる流出経路にはその痕跡はなく、社内ネットワークからの流出等については、ログ情報が不足しており特定できずに追
跡調査を断念したとのことです。
「オリエンタルランド、顧客情報12万1600人分が流出」(ITmediaNews 2005/03/16 20:16 更新)
オリエンタルランドは、3月16日付けのニュースリリースの中で、流出経路は特定できなかった、調査
を打ち切る、再発防止策を講じるとアナウンスしています。
原因が特定できていないのにどんな再発防止策を講じるかと思って見てみると、セキュリティポリシーの策定、操作ログの収集方法の改善、データ取り扱い権
限の制約など、今後流出しないことを期待できる内容ではありませんでした。
また、情報が流出した顧客にはお詫びとして500円相当の金券を送るとのことです。自分の住所、氏名や生年月日等が自分の責任でないのに、世の中に一人
歩きしていることの代償がたった500円でしょうか?
オリエンタルランドにとっては、僅か6000万円です。年間売上2768億円、経常利益296億円(平成16年3月期決算)の会社としては、いかにもし
みったれた「お詫び」ですね。
因みにあのヤフーBBは、451万人×500円の金券=33億5000万円、ファミリーマートは18万人×1000円相当のポイント=1億8000万円
です。
株式会社オリエンタルランド ニュースリリース
4月から実施される個人情報保護法に絡んで、財団法人日本情報処理開発協会がプライバシーマーク制度(個人情報保護に関す
る事業者認定制度)を制定して、個人情報を扱う企業を審査・認定しています。
ソフトウエア開発屋、コンサルティング屋、パソコン屋等々、ビジネスチャンスとばかり色んなものを売り歩いています。
|