ニュース

JAL、会員情報漏えいで中間報告、9745人分の情報が実際に流出

 日本航空株式会社(JAL)は10月29日、JALマイレージ会員の個人情報が漏えいした問題についての中間報告を発表した。漏えいした可能性のある顧客情報件数をこれまでは約19万人としていたが、これを7万9093人に修正。また、通信量をもとに試算した結果、実際に外部送信されていたのは9745人分であることが判明した。

 JALの9月24日の発表によれば、顧客情報システムにアクセスできる社内PCに対して悪意あるプログラムが仕込まれていたため、マイレージ会員の個人情報が漏えいした可能性が確認された。同社では現在、技術的な対応や社内制度の検証などと同時に、被害状況の確認も進めている。

 JALの中間報告は、9月19日・22日に確認された事象と、7月30日~9月18日に確認された事象について、それぞれ分けられている。このうち、9月19日・22日分については、顧客情報が漏えいした可能性のある件数を当初は約19万人と発表。これを中間報告で7万9093人に修正した。

 一方で、調査を進めた結果、4131人分の情報漏えいがあったことも初めて判明した。この4131人については個人の特定ができており、メールや郵送で個別連絡を行うとしている。

 また、通信量などをもとにした試算の結果、実際に外部送信された個人情報の件数は9745人であることが中間報告で明らかとなった(当初発表では最大で約2万1000人)。これは前述の4131人分の情報漏えいを含めた件数となる。

 7月30日~9月18日の事象については、情報漏えいの可能性がある件数を当初「不明」としていたが、139人であることが確認された。実際に外部送信された件数は最大73万人のまま変更しておらず、引き続き調査を行う。

(森田 秀一)