一部は名簿業者に…NTT西子会社の元派遣社員が個人情報“約900万件”流出(2023年10月17日)

一部は名簿業者に…NTT西子会社の元派遣社員が個人情報“約900万件”流出(2023年10月17日)

NTT西日本の子会社は、コールセンター業務に関わっていた元派遣社員が、個人情報約900万件を不正に流出させていたと明らかにしました。持ち出された個人情報は、主に住所や氏名、電話番号などです。

個人情報が流出した経緯です。
自治体や企業などからNTT西日本の子会社の一つ、コールセンター業務を受注。そのコールセンターで使うシステムの管理を請け負っているのが、もう一つの子会社『NTTビジネスソリューションズ』です。元派遣社員は、この会社でシステムに関する問い合わせを受けるヘルプデスクでした。そのため、顧客データが保管されるサーバにアクセスができ、データを抜き出して、USBで外部に持ち出していました。

問題は、今年7月、警察の捜査が入ったことにより発覚。しかし、それ以前に気づけた可能性もありました。
NTTマーケティングアクトProCX・室林明子社長：「2022年4月、あるクライアントさまから、自社のお客さま情報の流出が生じている可能性があるので、社内調査を実施いただきたいとのご依頼を受け、調査を行ったが、その時点では漏洩に関する事実を把握することができず」

少なくとも59のクライアントが被害にあい、中には、クレジットカードの情報も含まれていました。福岡県は、自動車税を納税した人の氏名や電話番号など、最大で約14万人分が流出したと発表しました。

驚くべきは、その期間の長さです。2013年7月～今年1月まで、10年近くの間、持ち出しが行われてきました。元派遣社員は、情報を名簿業者に渡したと話しています。
NTTビジネスソリューションズバリューデザイン部・木上秀則部長：「ヒアリング内容から、いわゆる名簿屋さんへの流出を我々としても認識した。（900万件の）少なくともその一部が、名簿屋に流出した可能性、恐れがあるということで、今回の発表に至った」

内部の人間による故意の行動。一体、どのように防げばよいのでしょうか。
東京電機大学・佐々木良一名誉教授：「最近は、サプライチェーンセキュリティーと言われているが、自社だけじゃなくて、系列だとか、あるいは納入業者含めて、トータルとしてセキュリティーを上げていかないといけない。あとは入退室管理のときに、USBメモリーを持ち込めない仕組みを作っておくことが大事」
[テレ朝ｎｅｗｓ] https://news.tv-asahi.co.jp/a>