The Latest

一部は名簿業者に…NTT西子会社の元派遣社員が個人情報“約900万件”流出(2023年10月17日)

2023-10-17
一部は名簿業者に…NTT西子会社の元派遣社員が個人情報“約900万件”流出(2023年10月17日)



NTT西日本の子会社は、コールセンター業務に関わっていた元派遣社員が、個人情報約900万件を不正に流出させていたと明らかにしました。持ち出された個人情報は、主に住所や氏名、電話番号などです。

個人情報が流出した経緯です。
自治体や企業などからNTT西日本の子会社の一つ、コールセンター業務を受注。そのコールセンターで使うシステムの管理を請け負っているのが、もう一つの子会社『NTTビジネスソリューションズ』です。元派遣社員は、この会社でシステムに関する問い合わせを受けるヘルプデスクでした。そのため、顧客データが保管されるサーバにアクセスができ、データを抜き出して、USBで外部に持ち出していました。

問題は、今年7月、警察の捜査が入ったことにより発覚。しかし、それ以前に気づけた可能性もありました。
NTTマーケティングアクトProCX・室林明子社長:「2022年4月、あるクライアントさまから、自社のお客さま情報の流出が生じている可能性があるので、社内調査を実施いただきたいとのご依頼を受け、調査を行ったが、その時点では漏洩に関する事実を把握することができず」

少なくとも59のクライアントが被害にあい、中には、クレジットカードの情報も含まれていました。福岡県は、自動車税を納税した人の氏名や電話番号など、最大で約14万人分が流出したと発表しました。

驚くべきは、その期間の長さです。2013年7月~今年1月まで、10年近くの間、持ち出しが行われてきました。元派遣社員は、情報を名簿業者に渡したと話しています。
NTTビジネスソリューションズバリューデザイン部・木上秀則部長:「ヒアリング内容から、いわゆる名簿屋さんへの流出を我々としても認識した。(900万件の)少なくともその一部が、名簿屋に流出した可能性、恐れがあるということで、今回の発表に至った」

内部の人間による故意の行動。一体、どのように防げばよいのでしょうか。
東京電機大学・佐々木良一名誉教授:「最近は、サプライチェーンセキュリティーと言われているが、自社だけじゃなくて、系列だとか、あるいは納入業者含めて、トータルとしてセキュリティーを上げていかないといけない。あとは入退室管理のときに、USBメモリーを持ち込めない仕組みを作っておくことが大事」
[テレ朝news] https://news.tv-asahi.co.jp

23 comments

  3. 名簿屋にさん付けするとちーかわに出てきそうな名前になるね

  6. 雇用形態の問題、そりゃー低賃金の派遣で10年もそんなポジションおったら、小遣い稼ぎもしたくなるやろ

  10. ロパティを見れば一目瞭然に持ち出した事が分かるのに10年間誰もチェックしてなかった事?

  11. 人口の何分の1だよ、申し訳ございませんじゃすまなくない?

  12. よく大企業から顧客情報が漏れたニュースをやっていますが、技術情報が流出したという話を聞かないのが不安です。顧客情報がそれだけ漏れているなら、技術はもっと漏れてるんでしょうね。

  13. 相変わらず間抜けな人達だね?
    正社員でも情報の漏洩はあるのに、派遣社員って…企業の体質がユルユルだな?

  16. NTT系列の会社にいたけどこの会社ってこういうのが起こったときの対策がなぁ、、、なんか二人以上でチェックしましょうとかファイルを作って閲覧時間を書きましょうとか。
    そういうのではなくシステム上で抜本的に解決させる手段を考えて欲しい

  18. NTTゆる〜〜い!てか謝って済む話なん?
    なんなら ゴメンネ、ゴメンネ〜〜〜〜って言うとけば?

  22. NTTともあろうものがこんな最低限のあたりまえのセキュリティ措置すらしていないとか・・・IT企業として論外。この900万件の個人情報の名簿を使って詐欺や犯罪が行われ振込め詐欺被害や強盗詐欺に使われていた可能性も高いわけで、取締役は責任を取って総辞職はあたりまえ。ゴメンで済む問題じゃない。派遣社員がUSBメモリで好きに持ち出しできるとかこの国の大企業のITリテラシーはどうなってるんだ。

コメントを残す