ホテルやレストランの予約サイトの「一休.com」３系列で、一部顧客情報が外部委託事業者に誤送信していた。

要改善ポイント
・最長で6年間も誤送信を受けていたのに報告をしない委託先とその管理
・最長で6年間も誤送信を続けるシステム監査と管理
・チェック機能が働かない組織の再発防止策で、何をするか分かっているか

表面的な改善ではなく体質まで踏み込んだ改善策が必要だと考えます。

事故の概要
3社のうち最長は2017年4月1日から2023年10月18日にかけて、予約者の氏名や住所、電話番号、メールアドレス、保有PayPay残高情報のほか、宿泊代表者や来店者の氏名、電話番号が送信されていた。
同委託先では従業員が無断で個人情報を閲覧できないよう同社との契約や社内規則で禁止しており、同社から個人情報を閲覧したり拡散した事実はないとの回答があった、と公表している。なお、誤送信していた個人情報についても、委託先においてすでに削除済みとしている。