NTT西子会社で顧客情報900万件が流出、サーバー運用の元派遣社員が不正に持ち出し

https://xtech.nikkei.com/atcl/nxt/news/18/16112/
日経クロステック（xTECH）
~2 分

　NTT西日本子会社のNTTマーケティングアクトProCXとNTTビジネスソリューションズは2023年10月17日、受託したコールセンター業務で取り扱った個人情報約900万件が外部に不正に流出したと発表した。コールセンターシステムの保守・運用を担うNTTビジネスソリューションズの元派遣社員が不正に持ち出し、第三者に流出させていたという。

記者会見をする、NTTビジネスソリューションズの宮奥健人バリューデザイン部 部門長（左）、同社の木上秀則取締役バリューデザイン部長（中）、NTTマーケティングアクトProCXの室林明子社長（右）

記者会見をする、NTTビジネスソリューションズの宮奥健人バリューデザイン部 部門長（左）、同社の木上秀則取締役バリューデザイン部長（中）、NTTマーケティングアクトProCXの室林明子社長（右）

（出所：オンラインでの会見の様子を日経クロステックがキャプチャー）

[画像のクリックで拡大表示]

　不正に流出された個人情報は、NTTマーケティングアクトProCXが顧客から受託したテレマーケティング業務で利用するコールセンターシステムのサーバーに保管されていた約900万件の氏名、住所、電話番号など。これらの個人情報は現時点で59社の顧客から預かったものと分かっている。ただ流出した個人情報の約1割は顧客が特定できていない。今後データを精査した結果、顧客数が増える可能性がある。

　個人情報を不正に持ち出したのは、2008年6月から顧客データの保管サーバーを保守・運用していたNTTビジネスソリューションズの元派遣社員である。アプリケーション管理のために顧客データの保管サーバーへのアクセス権限を持ち、不正に個人情報ファイルを自身の業務端末にダウンロードしたうえで、USBメモリーで外部に持ち出していた。不正にダウンロードして持ち出した期間は2013年7月ごろから2023年1月までである。

元派遣社員は顧客データの保管サーバーから保守端末に個人情報ファイルをダウンロードして持ち出した

元派遣社員は顧客データの保管サーバーから保守端末に個人情報ファイルをダウンロードして持ち出した

（出所：NTTマーケティングアクトProCXとNTTビジネスソリューションズ）

[画像のクリックで拡大表示]

　2023年7月13日に情報漏洩の疑いで警察の捜査がNTTビジネスソリューションズに入った。元派遣社員は同10日を最後に出社していなかった。ただ、2022年4月にNTTマーケティングアクトProCXの顧客から「情報流出の可能性がある」と報告を受け社内調査を行っていたが、漏洩の事実を把握できていなかったとする。

　不正に流出された中には、NTTマーケティングアクトProCXの顧客である福岡県が委託した個人情報、約14万件も含まれる。2015～2019年度に委託していた自動車税に関連するコールセンター業務で取り扱う納税者の個人情報で、氏名や電話番号、郵便番号、住所、年齢、生年月日である。福岡県は2023年10月13日にNTTマーケティングアクトProCXから情報漏洩の可能性の連絡を受け、10月17日に個人情報保護法に基づき情報漏洩のむねを個人情報保護委員会に報告した。