仏FastBooking情報漏洩事故とホテルの対応

今年6月下旬の話しになりますが、仏FastBooking社のホテル予約システムが不正アクセスを受け、日本国内のホテル宿泊者の個人情報(氏名や住所、メールアドレス、国籍、予約金額、ホテル名、チェックイン日、チェックアウト日、クレジットカード情報)が流出したと発表しました。
影響があった国内ホテルは401施設で、個人情報は32万5717件に及んだとのことです。事故の原因は、外部からの不正アクセスによりWEBサーバにバックドア(遠隔からアクセスが可能となるツール)を仕掛けられたためだったとのことです。
この事故は、クレジットカード情報が漏洩するという深刻度の高い事故と言えますが、私が着目した点は別の側面にあります。
私はたまたまプリンスホテルが、この事件に関する謝罪会見を行っている光景をTVで目にしました。そのタイミングは、他の国内ホテルと違い、大変早いタイミングでした。
プリンスホテルとしては、利用顧客の情報が漏れた事実は深刻であるものの、委託先での不正アクセス事故ということであり、ある意味プリンスホテル側も被害者であるといます。
他の宿泊施設もプリンスホテルに追随する形で謝罪対応しましたが、プリンスホテルの早期な判断・行動は評価に値するのではないかと感じました。
過去に大きな社会的影響があったベネッセ社の個人情報流出事故も、起こしてしまったことは深刻ですが、事故後の早期な対応や、被害者への真摯な姿勢、事前に行わていたセキュリティ対策などが逆に評価されたということがありました。
やはり情報セキュリティへの対策は、事故が起こるか起こらないかを抜きにして、常日頃から対策・シミュレーションなどを行う意識を持つことが重要であると、改めて実感したこの事故ニュースでした。

熊本真治

  • LINEで送る

ラーテルソリューション株式会社

〒105-0004 東京都港区新橋2-16-1ニュー新橋ビル9F