NTT西日本グループ企業の「NTTビジネスソリューションズ」において、元派遣社員が顧客情報を不正に持ち出していたことが発覚した。
10月17日の緊急会見によると、約1年半前ごろ顧客から「勧誘の電話があった。自分の情報が洩れているのではないか」との問い合わせがあったことで問題が浮上、その後警察による捜査と同社内の情報照合などから問題が判明している。
当該元派遣社員はNTTビジネスソリューションズ社で運用されているコールセンタシステムの運用保守業務を担当しており、システム管理者アカウントを不正に利用して個人情報が保管されたサーバーへアクセスした後USBメモリを使って情報を抜き出していた。
その後個人情報が記録されたUSBメモリは、外部業者へ提供していたことも明らかになっている。
警察の捜査から、当該不正アクセスおよび情報の持ち出し行為は約10年にわたり続いていたとのことで、氏名や住所、電話番号などの個人情報900万件が流出したとみられている。
NTTビジネスソリューションズは、影響を受けた全顧客に順次対応を進めている状況としており、再発防止向けテレマーケティング業務におけるシステムおよび運用、情報管理面での緊急対策を講じ、全従業員への個人情報保護に関する教育を進めると説明している。
【参考記事】
NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)
https://www.nttactprocx.com/info/detail/231017.html
元派遣社員が10年近く“不正”持ち出し 約900万件の個人情報…一部は「名簿業者」に NTT西日本子会社
https://news.yahoo.co.jp/articles/fc2d6bcfa70d1f3b32dfc72de2e4d4bd14847cb6