JAL顧客情報システムへの不正アクセスによる
お客さま情報の漏えいについて<最終報告>
2014年9月に判明した顧客情報システムへの不正アクセスによるJALマイレージバンク(JMB)会員のお客さま情報の漏えいにつきまして、社内調査を完了し、JMB会員の一部(4,131名様)のお客さま情報(*1)の漏えいを確定しましたのでご報告いたします。本件につきましては、2014年10月31日に設置した社外の独立役員から構成される検証委員会(*2)による検証が行われ、社内調査の内容および今後の対応について了承されています。
なお、クレジットカード番号、JMBパスワードの漏えいはありませんでした。特典交換などのマイレージプログラムは通常通りご利用いただけます(*3)。
お客さまならびに関係の皆さまには、ご心配およびご迷惑をおかけいたしましたことを、心よりお詫び申し上げます。
情報セキュリティに関しましては、これまでも最重要課題として取り組んでまいりましたが、今回一部のお客さま情報が漏えいしたことについては大変遺憾であります。今後、より一層の情報管理の強化、システム運用の見直しなど、セキュリティ強化に努めてまいります。
[最終調査結果]
外部セキュリティ専門会社と連携した調査により、これまでご報告してきました範囲以上に新たな情報漏えいの事実がないことが判明いたしました。結果として、お客さま情報を外部サーバに送信した業務端末は3台に限定され、実際に送信された件数は4,131名様の情報と確定いたしました。
なお、前回個別にご連絡させていただきましたお客さまには、eメールおよび郵送にて個々の調査結果を別途ご報告いたします。
| 2014年9月18日以前 (サンプル的に抜き出された期間) |
2014年9月19日および22日 (システムにスローレスポンスが発生した日) |
|
|---|---|---|
| 悪意のあるプログラムにより顧客情報データが抜き取られ、漏えいした可能性のあるお客さま情報の件数 | 139名(これまでのご報告) ↓ お客さま情報の外部への流出はありませんでした。 |
83,224名(これまでのご報告) ↓ 4,131名分の情報漏えいを確定いたしました。 |
| 通信量から試算した、実際に外部に送信されたデータ件数 | 73万件(これまでのご報告) ↓ お客さま情報の外部への流出はありませんでした。 |
9,745件(これまでのご報告) ↓ 4,131名分の情報漏えいを確定いたしました。 |
■検証委員会の「検証報告書(要約)」につきましては、以下からご覧いただけます。
■本件に関するお問い合わせはご登録住所を管轄するJALマイレージバンクセンターまでお願いいたします。
(*1) 該当となるJMB会員のお客さまの以下情報になります。
○会員番号(お得意様番号)
○入会年月日
○お名前
○生年月日
○性別
○ご自宅(日本国内の郵便番号・ご住所・お電話番号・FAX番号)
(日本国外の郵便番号・ご住所・お電話番号・FAX番号の漏えいはありませんでした)
○ご勤務先(会社名、ご所属部門名、お役職、日本国内の郵便番号・ご住所・お電話番号(内線))
(日本国外の郵便番号・ご住所・お電話番号(内線)の漏えいはありませんでした)
○電子メールアドレス(パソコン、携帯メール)
※クレジットカード番号、JMBパスワードの漏えいはありませんでした。
(*2) 「顧客情報漏えい問題に関する独立役員検証委員会」。社外取締役と社外監査役の5名で構成され、客観的な視点で検証を行うもので、内部統制・企業の自浄作用を有効に機能させる上で重要な役割を持つと考えております。(補助者として外部監査法人系アドバイザリー会社が検証作業に参加しました)
(*3)現在一時停止しております「Amazonギフト券への特典交換サービス」は、再開の目途が立ち次第JALホームページでご案内いたします。
2015年1月21日
日本航空株式会社