HISは2/8、「子会社ファイルサーバへの不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ」を公表しました。っていうか、こっそりと公表していました。というのが正しいかもしれません。適時開示は行われておらず、kuniも気付きませんでした。
GoTo補助金の不正受給
連結子会社ジャパンホリデートラベルと、ミキ・ツーリストの2社において、GoToトラベル事業の受給対象とならない取引が判明したHIS。両社併せて、合計6億8300万円の不正受給が発覚したという事件でした。
この事件が最初に開示されたのが、昨年の12/9。事案の発覚と調査委員会の設置を公表しました。その後、12/24に調査委員会からの報告を公表して、この件は一件落着ということになっていました。
子会社への不正アクセス
そして今回、ベトナム現地法人において、ネットワークに対する第三者による不正アクセスを受けたことを確認。最大1,846名の個人情報が不正に引き出された可能性があると判明しています。
ベトナムと聞くとやや他人事のようですが、引き出された個人情報は、2016年8月〜2020年2月の期間に、エイチ・アイ・エスを利用してベトナムへ出発した顧客等なんですね。日本人の個人情報がメインってことです。なんで正式に開示しないんかなぁ。
不正アクセスを受けたのが、昨年10/25。専門家による解析で情報漏洩の可能性が確認されたのが、12/20だそうです。そう、まさに補助金の不正受給の調査と並行して起きていたってことですね。ダブルで不祥事の公表、、、は避けたかったってこと?