株式会社オリエンタルランドは6月26日、同社が保有する顧客の写真データの一部が本人以外に閲覧されたことが判明したと発表した。
同社では、東京ディズニーリゾート内で撮影した写真データにアクセスするための16桁のアクセスナンバーを記載したフォトキーカードをキャストが配布しているが、6月23日に東京ディズニーリゾート・オンラインフォトのコールセンターへ顧客から同サイトへアクセスできない旨の連絡があり、既に同じアクセスナンバーでログインしていた顧客を確認したため、アクセスナンバーの重複が判明した。
本人以外に閲覧された対象となる写真データは、6月7日から6月24日の間に東京ディズニーリゾート内で同社のキャストからフォトキーカードを受け取った顧客のうち、一部の顧客が持つフォトキーカードの写真データで、アクセスナンバーが重複していたフォトキーカード7,438枚のうち1,549枚のフォトキーカードの写真データが実際に閲覧されたことを確認、このうち321枚のフォトキーカードから写真データが購入されたが、同社によると本人以外の写真が購入されたことは確認できなかったとのこと。同社では同日中に重複したアクセスナンバーの一部1,572枚を非開示対応した。
6月24日に委託会社から同社へ、6月7日に納入したアクセスナンバーと重複したアクセスナンバーが印刷されたフォトキーカードを6月21日に納入したとの連絡があり、同社ではアクセスナンバーが重複していないフォトキーカードに切り替え、アクセスナンバーが重複しているフォトキーカード7,438枚の非開示対応を行った。
なお、6月7日から6月21日に配布したフォトキーカードのアクセスナンバーと重複したアクセスナンバーのフォトキーカードは6月22日から6月24日まで配布したため、フォトキーカード2枚分の写真が閲覧できたのは6月22日から6月24日。
アクセスナンバーが重複したのは、同社がフォトキーカードの製作を委託している会社が印刷を発注している会社が、アクセスナンバーの付番管理を誤り、一度使用したアクセスナンバーを再度印刷したことが原因。
同社では今後、印刷会社が印刷過程にて品質管理者の立ち会いやダブルチェックを行う等の人的ミスが発生しないための取り組みを委託会社を通じて強化し再発防止に努めるとのこと。
同社では、東京ディズニーリゾート内で撮影した写真データにアクセスするための16桁のアクセスナンバーを記載したフォトキーカードをキャストが配布しているが、6月23日に東京ディズニーリゾート・オンラインフォトのコールセンターへ顧客から同サイトへアクセスできない旨の連絡があり、既に同じアクセスナンバーでログインしていた顧客を確認したため、アクセスナンバーの重複が判明した。
本人以外に閲覧された対象となる写真データは、6月7日から6月24日の間に東京ディズニーリゾート内で同社のキャストからフォトキーカードを受け取った顧客のうち、一部の顧客が持つフォトキーカードの写真データで、アクセスナンバーが重複していたフォトキーカード7,438枚のうち1,549枚のフォトキーカードの写真データが実際に閲覧されたことを確認、このうち321枚のフォトキーカードから写真データが購入されたが、同社によると本人以外の写真が購入されたことは確認できなかったとのこと。同社では同日中に重複したアクセスナンバーの一部1,572枚を非開示対応した。
6月24日に委託会社から同社へ、6月7日に納入したアクセスナンバーと重複したアクセスナンバーが印刷されたフォトキーカードを6月21日に納入したとの連絡があり、同社ではアクセスナンバーが重複していないフォトキーカードに切り替え、アクセスナンバーが重複しているフォトキーカード7,438枚の非開示対応を行った。
なお、6月7日から6月21日に配布したフォトキーカードのアクセスナンバーと重複したアクセスナンバーのフォトキーカードは6月22日から6月24日まで配布したため、フォトキーカード2枚分の写真が閲覧できたのは6月22日から6月24日。
アクセスナンバーが重複したのは、同社がフォトキーカードの製作を委託している会社が印刷を発注している会社が、アクセスナンバーの付番管理を誤り、一度使用したアクセスナンバーを再度印刷したことが原因。
同社では今後、印刷会社が印刷過程にて品質管理者の立ち会いやダブルチェックを行う等の人的ミスが発生しないための取り組みを委託会社を通じて強化し再発防止に努めるとのこと。
