観光庁、JTBに個人情報流出の詳細報告を指示 観光関連団体にも管理徹底要請

観光庁

観光庁は、ジェイティービー(JTB)に対し、個人情報保護法に基づき、6月24日までに書面で個人情報流出の詳細な報告を行うよう指示した。

JTBは、子会社のi.JTBのサーバーに不正アクセスがあったことが判明し、パスポート情報を含む個人情報約793万件が漏洩した可能性があると6月14日に発表した。発覚から対策、発表が遅れたことなどから、観光庁はサイバーセキュリティの確保は極めて重要であるとして、報告を指示することとした。報告事項は、(1)詳細な事実関係、(2)発覚前に講じてきた安全管理措置、(3)発覚以降の対応措置、(4)現在の安全管理の状況、(5)今後の再発防止策等。

個人情報保護法では、主務大臣の権限として、「主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。」と規定している。

また、観光関係団体や日本政府観光局(JNTO)に対しても個人情報などの流出防止の徹底を要請した。

■関連記事
JTB、約793万人分の個人情報流出の可能性 約4,300件の有効なパスポート番号も含む

詳細はこちら