阪急交通社の旅行事業本部東日本営業本部が保有する個人情報のうち、約62万人分の顧客データが社外に流出した。3月25日に顧客から第一報が入り、社内調査を開始。5月6日に再度、具体的な情報を入手し、5月20日には別の顧客からも同様の問い合わせがあった。これを踏まえた検証を進めた結果、5月27日に阪急交通社のデータであることが判明。この件に関する対策本部を5月28日に設置し、6月1日現在での問い合わせ件数は13件であるという。阪急では流出時期、経路の詳細については調査中としている。なお、阪急交通社では顧客専用の窓口を設置し、顧客からデータ削除の要請があった場合、削除する方針だ。また、対策本部では既に社内報で全社員に今回の件を告知し、契約、派遣を含めた全社員へのコンプライアンス（法令遵守）教育を拡充するという。

　一方、旅行業界以外での個人情報流出事件など、企業の追う社会的な責務としてデータの徹底管理が求められているのも実情。最近ではインターネットを利用し、個人情報を集めやすい環境が整いつつあるものの、その管理が不十分とされる面も少なからずある。この点に関して日本旅行業協会（JATA）は法制委員会の個人情報部会において業界団体として個人情報の取扱に関して、ガイドラインを策定中だ。この中ではこうした個人情報の管理手法について、データ保管場所の入室管理方法、データへのアクセス可能な担当者の規制に関してもガイドライン、および解説文の中に盛り込む予定だ。現在、このガイドラインの発表は7月中旬を目途に最終調整を行っている。