東京ディズニーランドや東京ディズニーシー(東京ディズニーリゾート)の年間パスポートを購入した顧客約12万人分の個人情報が流出した事件で、千葉県警は6日、同県在住のソフト開発会社契約社員の男(40)を不正アクセス禁止法違反容疑で逮捕した。
調べによると、容疑者は東京ディズニーリゾートを運営するオリエンタルランド(OLC)(千葉県浦安市)に派遣されていた昨年11月に、同社サーバーに数回にわたって侵入し、保管されていた顧客データに不正にアクセスしたという。顧客データには住所や氏名、生年月日などが含まれており、ネットを通じて名簿業者に売却された疑いももたれている。
今年1月に同社が発表した資料によると、昨年12月23日以降、年間パスポートを購入した顧客から「不審な電話がかかってきた」という連絡が数件あり、また流出情報を入手したとする不審人物からの電話もあったという。同社は再発防止策として「情報セキュリティ管理委員会」を設置、「OLCグループ情報セキュリティポリシー」を制定している。
(2005/10/07 ネットセキュリティニュース)
■オリエンタルランドの発表資料
・お客様情報の流出に関する調査結果と再発防止策について(2005年3月16日)
http://www.olc.co.jp/important/20050316_01.html
・お客様情報の流出の可能性について(2005年1月4日)
http://www.olc.co.jp/important/20050104_01.html
■セキュリティ関連ニュース
・ディズニーリゾート年間パスポート購入者情報流出に関し調査(2005/03/17)
・ディズニーリゾート年間パスポート購入者の個人情報が流出(2005/01/06)