昨日、友人からメールが来て、クラブツーリズムのWebサーバに不正アクセスがあり、最大9万人の個人情報が流出したという事件を知った。
私が確認したニュースはこちら
2005年3月のオーロラ旅行で、ツアーを検討するためにクラブツーリズムのWebサイトからも資料請求を行っている。
心配になってクラブツーリズムのサイトに行ってみたら、すでに閉鎖され、トップページで今回の事件についての対策などが説明されていた。
その中には「該当者の皆様へのEメールを配信いたしました。」と書かれていた。
逆に言うと、Eメールが届かなかった私の個人情報は流出していないということだろうか?
念のためクラブツーリズムの情報セキュリティ対策本部に電話した。
今回流出したのはインターネット会員になった人の個人情報だそうで、資料請求をしただけの場合は問題ないらしい。
自分がインターネット会員であるかどうか定かでなかったので、電話番号と氏名で検索をかけてもらい、会員になっていないことを確認してもらった。
つまり、今回流出した個人情報の中に私のものは含まれていないということだ。
とりあえず、一安心である。
一安心だが、個人情報は本当にセキュリティに留意して取扱い、不正にアクセスされたり使用されたりしないよう、真剣に対策を講じてもらいたい。
また、インターネット会員以外でクラブツーリズムに何らかの形で個人情報を渡している人へのフォローも行ってもらいたい。現状では、自分からアクセスしない限り何の情報も入って来ないのだ。
「会員登録の情報」という、守るべきことが端的に明らかな情報が流出したという事実は、会社全体のセキュリティも一事が万事なのではないかと思わせる。
でも、情報セキュリティ対策本部に電話したときの応対は親切で的確だった、と思う。