懇切丁寧まれに見る情報開示～地域オンライン旅行代理店システムで個人情報誤表示

2025年06月09日(月)08:05

　株式会社NYANGOは6月2日、ちいプラ標準パッケージを導入している各地域様の予約サイトでの顧客情報の誤表示について発表した。

　これは5月30日午前2時に実施したシステム改修の不具合が原因で、新規会員登録完了時に他予約サイト（地域A）の同一顧客IDを持つ顧客情報が表示されたというもの。

　影響があったのは、不具合があった5月30日午前2時から6月2日午後1時に新規会員登録した顧客と他予約サイト（地域A）の既存顧客のそれぞれ109名。対象となるサイトは、専用サーバを利用している「日本秘湯を守る会」を除く全ての地域OTAサイト。誤って閲覧可能となったのは、メールアドレス、名前、居住する国、住所、電話番号、生年月日、利用履歴、クレジットカード情報の一部（カード番号の下4桁、カードブランド、有効期限）。

　同社では6月2日午後10時前後に、関連する顧客にメールで案内している。なお、メール送信エラーになった件数は0件で、6月7日午前10時時点で、本件に関する顧客からの問い合わせや苦情、要望等は0件。

　また同社では、顧客情報が閲覧可能であった会員に対し、表示されたメールアドレスを利用してログインを試みることは不正アクセス防止法違反となるため、控えるよう呼びかけている。

　なお同社では、個人情報保護委員会への報告について、「報告義務」要件となる「4つの重大な判定基準」（要配慮個人情報、財産的被害、不正の目的、千人超）には該当しないが「任意報告」している。

　同社では、再発防止に向けた取り組みとして下記を実施するとのこと。

・Defaultデータベースをダミーデータベースとする
・開発環境でマルチテナント動作をエミューレ―ションする
・顧客情報、予約情報など機密性の高い情報のキー値は、全サイトを通じて一意になるように設計を変更する

　一般社団法人出雲観光協会でも6月3日に、同会が運営する「出雲旅」に登している顧客8名に対し、システムの不具合で他サイト（NYANGOのシステムを利用する他地域の予約サイト）に登録されている会員の情報が表示される事象が発生した旨を公表している。

元の記事を読む

編集部おすすめ