NTTドコモがJTBグループ会社への不正アクセスに伴うdトラベルの個人情報流出について案内

Tweet

JTBは同社のグループ会社であるi.JTBのサーバに対して不正なアクセスがあり、個人情報が流出した可能性があると発表したが、i.JTBの提携先のひとつにNTT DOCOMOが提供しているdトラベルのサービスが含まれており、NTT DOCOMOはdトラベルを利用した顧客の個人情報が流出した可能性があると報告を受けたことを明らかにした。

不正アクセスの影響で約793万人分の個人情報が流出した可能性があるとしており、その中に約33万人分のdトラベルの個人情報が含まれているという。

2016年6月14日の公式発表時点では不正アクセスに伴う個人情報を悪用されたなどの報告はないとしている。

個人情報が流出した可能性があるdトラベルの顧客は、2014年2月27日から2016年3月21日までにdトラベルを使ってオンラインで国内宿、国内ツアー、海外ツアーを予約した顧客となっている。

流出した可能性がある個人情報は氏名(漢字/カタカナ/ローマ字)、性別、生年月日、メールアドレス、郵便番号、住所、電話番号、パスポート番号、パスポート取得日としており、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていないという。

JTBは不正アクセスへの対策として特定された外部への不正通信を遮断、感染範囲の特定とウイルス駆除、個人情報へのアクセス制御の強化を実施し、NTT DOCOMOとしてもその対策の妥当性を確認したとのことである。

NTT DOCOMOは再発防止のために提携先を含めた個人情報管理の徹底を行うとしており、またdトラベルお客様特設窓口を開設して被害があれば連絡するよう案内している。

NTT DOCOMO