アクセスナンバー重複で顧客の写真データが流出

2018年の漏洩人数は、前年度比7.9%増の561万3,797人

 オリエンタルランドは6月26日、同社の保有する顧客の写真データの一部が本人以外の顧客に閲覧されたことが判明したと表明した。対象の写真データは、6月7日から6月24日の間に発行された、「東京ディズニーリゾート・オンラインフォト」を利用する際に必要なフォトキーカードのうち、アクセスナンバーが重複していたフォトキーカード7,438枚。
 フォトキーカードには、パーク内で撮影した写真データにアクセスするための16桁のアクセスナンバーを記載しており、本来、1枚のフォトキーカードに対して1つのアクセスナンバーを印刷していたが、誤って再度同じアクセスナンバーが印刷されたことで、今回の事態を招いた。
 顧客情報の漏洩や、情報システムの停止や損失による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらす。
 日本ネットワークセキュリティ協会が6月に発表した「2018年 情報セキュリティインシデントに関する調査報告書」によると、2018年の情報漏洩被害者人数は、前年度比7.9%増の561万3,797人、漏洩件数は、同14.7%増の443件となっている。
 情報セキュリティが脅かされた事例では、「情報通信業」の「管理ミス」が171万2,580人でトップ。次いで「学術研究、専門・技術サービス業」の「不正アクセス」が57万人、「情報通信業」の「不正アクセス」56万1,625人と続く。同調査では、昨年の情報漏洩による想定損害賠償金額は、同40.2%増の2,684億5,743万円となっており、情報システムやインターネットが企業や組織の運営に欠かせないものになった昨今、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつとなっている。

イベント情報&業界ニューストップへ