エイチ・アイ・エス(H.I.S)は、国内バスツアーのウェブサイトからツアーを申し込んだ利用者の個人情報が、外部からのアクセスにより流出したと明らかにした。

8月17日に契約する外部のセキュリティ技術専門家より、外部サイトにエイチ・アイ・エスのサイトに関する記述があったとの情報を入手したことから社内調査を行ったところ、個人情報を含むデータの圧縮ファイルダウンロードの形跡が確認されたという。登録行政庁である観光庁、個人情報保護委員会、日本旅行業協会、日本情報経済社会推進協会(JIPDEC)には8月18日、新宿警察署への相談と個人情報保護委員会への報告は8月21日に行った。原因は、ウェブサイトのリニューアルに伴い、旧サイトで申し込み済みの利用者の予約データを移行する作業を実施した際、公開領域に個人情報を残置していたため。

個人情報が流出した可能性があるのは、首都圏を出発地とするツアーを、3月18日午後4時3分から7月27日午後5時30分までの間に、8月1日から12月31日までに出発する首都圏を出発する国内バスツアーをウェブサイトから申し込んだ最大11,975人の氏名(漢字・カタカナ)、性別、年齢、メールアドレス、住所、電話番号、ツアー名、出発日。クレジットカード番号や金融機関の口座番号は含まれていない。

国内・海外ツアーなど他のオンライン予約サイトとは分離したシステムで運営していることから、その他の予約サイトでの影響はない。現在のところ、個人情報を悪用されたとの報告は入っていないという。