JTBは6月24日、不正アクセスにより顧客の個人情報が流失した可能性のある問題で、観光庁に詳細な事実関係と今後の再発防止策を報告した。今後のセキュリティ強化に向け、7月1日付けで新たに「最高情報セキュリティ責任者」を任命し、社長直轄のITセキュリティ対策専門部署「ITセキュリティ対策室」も設ける。
報告後に記者会見した髙橋広行社長は「問題点の検証をさらに進めるとともに再発防止に努める」と強調。事件に至った原因を金子和彦取締役経営企画部長IT企画担当は「サイバーセキュリティの経営問題としての捉え方が甘かった」と述べた。
流出した可能性のある人数については、約114万人の重複が判明し、6月14日公表の約793万人から、約679万人に修正した。
最高情報セキュリティ責任者には末永安生専務を選任。ITセキュリティ対策室での判断なども含め、情報セキュリティに関する全権を任せる。
ITセキュリティ対策室では、この問題の再発防止計画の立案、実行を含む、JTBとグループ各社でのITセキュリティ対策を実施する。具体的には、脆弱性管理・診断機能の充実やマルウェア(悪意のあるソフトウェア)防御機能の導入、インターネット接続箇所での不正アクセス監視の強化、などを行う。