6月1日午後9時ごろ、ピーチ・アビエーション(APJ/MM)の女性社員が、帰宅途中に業務用ノートパソコンなどの盗難被害に遭った。ノートパソコンには顧客情報が含まれていた。ピーチは事件発生後、警察署に通報し、現在も捜査が進んでいる。6日現在、ノートパソコンは見つかっていない。
女性社員は、大阪・泉佐野市内で被害に遭った。自転車で帰宅途中、前かごにいれていたカバンを盗まれた。カバンにはノートパソコンが入っており、917件の個人情報が入ったファイルが含まれていた。
ピーチは所轄警察署のほか、国土交通省航空局(JCAB)と個人情報保護委員会(PPC)に報告。発覚後に、当該ノートパソコンから、社内システムへのアクセスを拒否する措置を講じた。
紛失したデータには、6月2日発の6便917人分のデータが含まれていた。関西発ソウル(仁川)行き4便と関西発釜山行き、那覇発ソウル行きの計6便で、データには氏名と生年月日、性別、パスポート番号、有効期限、発行国、国籍が記載されていた。ピーチによると、クレジットカードなどの決済情報は含まれておらず、第三者への情報漏えいや不正使用などは確認されていないという。
盗難にあったノートパソコンは、顔認証によるログインで起動する仕組みだが、ファイルにはパスワードがかかっていない状態だった。女性社員はノートパソコンのデスクトップに、当該ファイルをコピー。ピーチの規程では、個人情報を含むデータの社内持ち出しは禁止していたが、女性社員はデータの消去を忘れていたという。
ピーチでは再発防止策として、全社員を対象に、個人情報管理に関する注意を喚起。今後、個人情報取り扱いに関する教育や、乗客の個人情報を取り扱う部門への専用パソコンの導入などを進める。
関連リンク
ピーチ・アビエーション
・ピーチ、福岡でタイヤパンク 滑走路2時間閉鎖、重大インシデント認定(18年3月25日)
・関空で入管未通過 ピーチ、台北便で駐機場誤運用(18年2月6日)