| 会社名 | 株式会社オリエンタルランド |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 不明 |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 不明(~2004/12/23) |
| 発表日時 | 2005/1/4 |
オリエンタルランドが運営する東京ディズニーランド・ディズニーシーの年間パスポートを保有している顧客の個人情報が流出している可能性。年間パスポート保有者顧客から不審な電話がかかってきた旨の連絡があり流出の可能性が発覚。さらに、同社にも不審人物から同パスポート保有者情報を所持している旨の連絡があった。
同社調査の結果、データサーバーは社内ネットワークで、外部からのアクセスによるデータ抜き取りは不可能であった。また、社内でデータにアクセスできる所管部署の作業担当者とシステム保守・管理関係作業担当者はデータ抜き取り可能であったが、パスポート作成窓口ではビデオモニター監視、単独作業の禁止などの作業現場管理体制により、データ抜き取りの可能性は極めて低く、ダイレクトメール発送を同社から外部業者に委託するため、そこからの流出も考えられるが、社内ネットワークのログ情報不足などにより、最終的な情報流出元の特定にはいたらなかった。(2005年3月16日追加)