ＪＴＢ、情報流出で管理態勢見直し　個別案件に特定担当者設置検討

　ＪＴＢは２３日、個人情報約７９３万人分が流出した恐れのある不正アクセス問題を受け、再発防止策の一環として、従来の業務管理態勢を見直す方向で検討に入った。これまでは、個別の旅行商品の取引に対して特定の担当者を置いていなかったが、顧客や取引企業の担当者を特定できる態勢の構築を検討する。

　ＪＴＢは近く設置する「ＩＴセキュリティ専任統括部門」で、個別の案件に対して一人または複数の担当者を置く可能性を検討する。担当者を特定できる態勢を構築し、不正アクセスの端緒となった外部侵入者のなりすましメールに対して厳密なチェックを課し、安全性を高めるのが狙いだ。

　ＪＴＢは現在、インターネット経由で販売した旅行商品などについて、顧客からの航空券や宿泊施設の手配や変更、キャンセルなどの申し込みに対する手続きを２０人程度のチームで行う態勢をとっている。個別の業務量に偏りが出ず、３６５日の顧客対応ができるためだ。

　今回の不正アクセス問題では、こうしたチーム対応の死角をつかれた格好だ。きっかけとなった航空会社を装ったウイルスメールは、アドレスの＠（アットマーク）以下のドメイン名（ネット上の住所）が航空会社の正式なものと一致。アドレス全体は架空でも「そういうアドレスの担当者がいると思い込んでしまった」（ＪＴＢ幹部）という。

　ただ、旅行の顧客対応では急な要望への対処も必要なため、担当者を絞ることで対応の迅速性が担保できるかも議論する。

　一方、観光庁は不正アクセスをめぐる行政への報告などが遅れたことなどを問題視。ＪＴＢに対して２４日までの再発防止策などを報告するよう指示。国交省の個人情報保護ガイドラインでは、安全管理に「必要かつ適切な組織的、人的、物理的および技術的安全管理措置」が必要としている。