LCCピーチ・アビエーションは、同社利用客の個人情報を含むノートパソコンが盗難されたことを発表した。
盗難が発生したのは、2018年6月1日の21時ごろ。同社社員が上記ノートパソコンを持って帰宅中にひったくり被害に遭い、鞄ごと盗まれた。ノートパソコンに含まれていた個人情報は、917名分。ノートパソコンの起動には顔認証のセキュリティをかけているが、ファイル自体にはパスワードはかかっていないという。
ピーチ・アビエーションでは警察に被害届を提出。捜査協力に応じ、ノートパソコンの発見に努める。また、航空局や個人情報保護委員会にも報告。関係各所と連携を取って、個人情報の拡散防止に取り組む。すでに盗難発覚直後に、当該ノートパソコンから弊社内システムへのアクセスを拒否する措置を実施。6月6日現在、第三者への情報漏洩や不正使用は確認されていない。
ピーチ・アビエーションでは、対象となった利用客に個別メールで事実関係を報告し、お詫びする。専用のフリーダイヤルを設け、質問等に対応していく。対象のデータは最下段に記載。これらの情報には、クレジットカード番号などの決済情報は含まれていない。
なお、ピーチ・アビエーションでは個人情報の入ったデータの社外持ち出しを、社内規定で禁止している。それにも関わらず、今回の事態の発生を踏まえ、セキュリティ管理体制を見直し、全従業員に対する教育と指導の再徹底を実施。また、搭乗客の個人情報を扱う部門には、個人情報取り扱いの専用パソコンを導入するなどの再発防止策を行なうとしている。
盗難のPCに含まれていたデータ
- 6月2日発の6便の利用客917名分
- データ内容:名前、生年月日、性別、パスポート番号、有効期限、発行国、国籍
- 対象便:
- 関西空港発ソウル(仁川)行き:MM001,MM005、MM009、MM011
- 関西空港発釜山(金海)行き:MM015
- 那覇空港発:ソウル(仁川)行き:MM905