JTB本社(写真:PIXTA)

JTBが793万件の個人情報流出の可能性があることを発表した。グループ会社であるi.JTBのサーバーに不正アクセスがあり、個人情報の一部が流出した可能性があるという。3月にi.JTBに取引先を装ったメールが着信。添付ファイルを実行したところ、パソコンがウイルスに感染したとする。

流出した個人情報は約793万件におよび、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、パスポート番号、パスポート取得日などが含まれているという。パスポート取得日については現在も有効なものが約4,300件含まれているという。 なお、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていないとしている。

悪用発覚の場合の対応が問われる

現在、個人情報が悪用された形跡はないとしているが、仮に悪用が発覚した際、その対応が問われることになりそうだ。

およそ2年前の2014年7月、ベネッセが保有する個人情報約2,070万件の流出事件が生じた。流出発覚当初、金銭的な補償は行わないとしたベネッセに対し、違和感を覚えた消費者の声が噴出。結局、500円分の金券を補償するが、その際、「金券にするか」「500円分を『財団法人 ベネッセこども基金』に寄付するか」という選択制にした。その判断がベネッセ利用者の怒りに火をつけ炎上。また、この紆余曲折した対応が消費者に疑問を生じさせた。

今回の件で個人情報の悪用が発覚した場合、JTBは対応を誤ることはできない。