【情報源】

• MSN産経ニュース 女性のパスモ履歴引き出し→「２ちゃんねる」で公開　東京メトロ駅員を懲戒解雇
• 日本経済新聞電子版 パスモ悪用し女性の乗車履歴、ネットに公開　東京メトロ駅員
• 東京メトロ お客様のICカード乗車券乗車履歴の漏えいについて

2012年4月17日、東京メトロ社員が鉄道ICカード「PASMO(パスモ)」の履歴データを不正利用していたことが明らかになりました。同日、警視庁と東京メトロからの情報を基に各社が一斉に報道し、東京メトロも謝罪文を公表しました。

東京メトロの発表によると、飯田橋駅の男性駅社員（2011年3月に解雇処分）が2011年2月の勤務中に改札窓口の係員操作機を使って、PASMOを利用する女性乗客1人の乗車履歴を不正に入手し、インターネット掲示板に掲載しました。報道各社によると女性は男性から待ち伏せなどのストーカー行為を受けていたようです。

PASMOの乗車履歴のような個人情報の目的外利用は明らかに違法で、社員はもとより東京メトロの責任も厳しく問われそうです。PASMOは公共性が高く、消費者が望んで保有しないということが難しい性質もあります。鉄道ICカードには一般水準より厳しい情報管理が求められます。

東京メトロの説明によると、問題が起きた当時のシステム仕様では、PASMOのICカードそのものが無くても一定条件では係員操作機から利用履歴を閲覧できるようになっていたようです。「改札口でPASMOそのものが無くても利用履歴を引き出す必要がある状況」というのは想定しづらく、セキュリティー設計に欠陥があったと言われても仕方がなさそうです。「改札内でPASMOを紛失した場合に確認する」という用途は考えられなくはありませんが、駅改札口から問い合わせを受けた時、本社など限られた場所から操作できるようにすれば済みそうなものです。

PASMOシステムでは、既にインターネット上のサービスから履歴を容易に引き出せる欠陥が明らかになっています。さらに、内部関係者である駅員らがストーカーなど違法行為に関わることを想定すれば、他にもPASMOのシステムには様々な欠陥があるかもしれません。利用者の立場では、差し迫った危険がある時はPASMOを持たずに磁気定期券や回数券を使うといった自衛策が必要になるかもしれません。