日本航空は、手荷物当日配送サービスの予約システムで9日に不正アクセスの痕跡が見つかったと10日に発表しました。約28,000人分の情報が流出した疑いがあります。流出の可能性があるのは、利用者の氏名、メールアドレス、電話番号、予約便、利用空港とホテル、配送料金などの個人情報です。空港スタッフが9日午前にシステムの不具合を発見し、予約機能を停止しました。調査により、8日夜から9日未明にかけて不正アクセスがあったと確認され、サービスは安全性が確認されるまで停止されます。

この事件は、日本航空の顧客情報管理のずさんさを浮き彫りにしていると言わざるを得ません。不正アクセスによる個人情報の流出は深刻で、企業の信用を大きく損なう事態です。この問題の根本には、サイバーセキュリティ対策の不備があります。このような事件を防ぐためには、まず顧客情報の暗号化やアクセス権限の見直しが必要です。

次に、システムの定期的なセキュリティチェックを怠らないことが肝心です。そして、従業員に対するセキュリティ教育の徹底も欠かせません。デジタル社会で個人情報保護は一企業の責務に留まらず、社会全体の信頼を守るための不可欠な義務です。改善を怠れば、顧客の信頼を取り戻すことは容易ではないでしょう。企業はこれを機に情報管理への意識を改め、再発防止に取り組むべきです。

ネットからのコメント

1、またサイバー攻撃かな。日本企業は脆弱だから狙い甲斐があるよね。各企業に任せてても被害はなくならないだろうし、早く政府主導で対策しないと国益を損ねる。今回は個人情報の流出で済んでるが、航空のシステムにハッキングされたら大事故や空の交通網がストップしてしまう。便利になった分ハッキングされたら全滅。セキュリティの強化と、アナログのやり方も残しておかないとと思う。

2、世の中狂っている。どう考えても、ザルセキュリティで情報を盗まれた側以上に悪意を持って情報を取った盗っ人こそが悪人です。サイバーセキュリティ犯人を捕まえられない現状において、当局の責任が盗まれた側への非難にねじ曲がって転嫁していはしませんでしょうか。

何人様の情報を預かっておきながらキチンと保管保護出来ないのか、けしからん、という意見はおかしいと思う。一刻も早くサイバーセキュリティ犯罪の犯人検挙実行力を上げる為の知恵を絞るべき。

3、日本企業はメンバーズカードやポイントカード、自社アプリにしても、何でもかんでもそこまで必要？ってほど、個人情報を入力させる。これは個人情報自体が商材となるし、流出しても頭下げれば免責されると思っているから。EU各国は個人情報流出したら、とんでもない金額を支払う羽目になるので、必要最小限の個人情報しか要求しない。例えが少し違ってくるけど、メルマガなども１クリックで配信解除できないと違法になる。日本って本当にデジタル分野はセンス無いし、ポンコツ過ぎると感じる。

4、個人情報なんて、漏れてないと思っておいた方が良いんでしょうね。情報の悪用は確認されていないとのコメントをよく見るが、悪用をしたことを確認するすべがないというのが本音だと思う。