ドコモからのお知らせ

提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について

2016年6月14日
(2017年6月30日更新)

1. 経緯
   2016年6月2日（木曜）、ドコモの業務委託先であるi.JTB社サーバーへの不正アクセスに伴い、「dトラベル」の個人情報についても流出の可能性がある旨、及びその経緯についてi.JTB社より報告がありました。
   6月10日（金曜）、JTB社における調査の結果、個人情報が外部に流出した可能性があると特定された約793万人分の中に、「dトラベル」についても約33万人分が含まれているとの報告がありました。
2. 個人情報の項目
   個人情報の項目は、以下の個人識別情報の一部または全部です。なお、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれておりません。
   【含まれていた個人情報】
   ①氏名（漢字、カタカナ、ローマ字）　②性別　③生年月日　④メールアドレス　⑤郵便番号　⑥住所　⑦電話番号　⑧パスポート番号※1　⑨パスポート取得日※1
1. dトラベル分として特定された約33万人のお客様については、⑧パスポート番号、⑨パスポート取得日、の情報は含まれていない旨、JTB社より報告を受けております。
3. 対象となるお客様
   「dトラベル」を使ってオンラインで国内宿、国内ツアー、及び海外ツアーをご予約されたお客様の情報です（2014年2月27日（木曜）から2016年3月21日（月曜）までにご予約されたお客様が対象）。
   i.JTB社サーバーへの不正なアクセスにより個人情報が外部に流出した可能性があると特定された約793万人の内、「dトラベル」についても約33万人分含まれていると6月10日（金曜）に報告を受けております。
4. 対策
   JTB社から以下の対策について完了したことの報告を受けるとともに、ドコモとしてもその対策の妥当性を確認しました。
   1. 特定された外部への不正通信を遮断
   2. 感染範囲の特定とウィルス駆除
   3. 個人情報へのアクセス制御の強化
5. お客様へのご対応
   現在のところ、個人情報流出の事実は確認されていませんが、個人情報が外部に流出した可能性があると特定されたお客様には、ご予約時に登録されたメールアドレス宛てに6月17日（金曜）午後より順次メールにてご連絡いたします。※2
   1. 本案件の確認を理由に弊社からメールや電話にて、銀行口座やクレジットカード情報、暗証番号、マイナンバーなどの個人情報をお伺いすることは、絶対にございません。くれぐれもご注意いただきますようお願いいたします。
   また、今後新たな事実が明らかになった場合には、速やかにお客様にご連絡いたします。
   個人情報を悪用されたことによる被害を受けたという報告はございませんが、万一、当該データを悪用したと思われる不審な連絡や被害を受けた場合、「dトラベル」専用お問い合わせ窓口（本日設置）まで、ご連絡いただきますようお願いいたします。
   【dトラベルお客様特設窓口】
   フリーダイヤル … 0120-569-222
   受付時間 … 午前10時〜午後6時（平日のみ、2016年12月30日〜2017年1月3日は休業）※3
   1. 2017年6月30日に閉鎖となりました。
6. 今後の対応
   今回の事態を厳粛に受け止め、再度このような事態が発生しないよう、提携先も含めた個人情報管理の徹底を行い、お客様の信頼回復に全力を挙げていく所存です。

この度は、ご迷惑をお掛けしましたことを深くお詫び申し上げます。今後とも弊社商品・サービスをご愛顧賜りますようお願い申し上げます。