NTTドコモは、滋賀県内にあるドコモショップの元スタッフが顧客情報を不正に検索し、社外に漏洩させていたことを明らかにした。元スタッフは告訴されていたが、不起訴処分となっている。
■ 事件のあらまし
ドコモによれば、今回の事件は東京都在住のユーザーからドコモ相談室に指摘があったことで発覚したという。相談したユーザーによれば、昨年8月28日に、氏名と電話番号しか知らないはずの相手が突然自宅にやってきたという。どうやって自宅がわかったか尋ねてみると、「業者に調べてもらった」との答えを得て、ドコモ内部からの漏洩を疑い、同社に対して連絡した。
その後、ドコモ社内で顧客情報へのアクセスログなどを調べた結果、2006年8月26日付けで、滋賀県にあるドコモショップ草津駅前店に勤務していた元スタッフが該当ユーザーの電話番号を検索していたことが判明。ドコモ関西でヒアリングしたところ、顧客情報を第三者に漏洩していたことがわかった。ユーザーからの注文を伴わない情報検索が他にも見つかり、情報漏洩の可能性があるユーザーは計339名にのぼることも明らかとなったが、確かな証拠は発見できなかったという。
そこで事実解明のため、今年2月2日に元スタッフを告訴。その後捜査が行なわれていたが、12月3日付けで東京地検から不起訴処分(起訴猶予)することが通知された。ドコモでは、これまで捜査中であったため公表を控えていたが、再発を防止するため今回発表した。
■ 元スタッフは一般的な窓口業務担当、だが他に漏洩はなし
草津駅前店は、代理店であるパナソニック テレコムが運営している。情報漏洩した元スタッフは、派遣会社に登録し、パナソニック テレコムに派遣されており、現在は契約が終了している。
NTTドコモでは、顧客情報として利用料の支払いに関する情報や、利用中の機種、機種変更した時期などさまざまな項目を保持しているが、今回漏洩していたのは、氏名と住所、生年月日の3項目となっている。漏洩した元スタッフは窓口業務を担当しており、業務上、顧客情報システムへのアクセスは欠かせなかったという。他のショップ店員と比べ、特に変わった権限が与えられていたわけではなく、一般的なショップ店員として顧客情報システムにアクセスできるようになっていた。
ドコモでは、この元スタッフ以外にも顧客情報が漏洩されたことがないか調査したが、その結果、「他には発生していない」と判断した。
同社では、漏洩の事実が裏付けされたユーザー1名と、漏洩の可能性があるユーザー339名に対して連絡およびお詫びする。
これまでも研修の強化、システムログイン方法や検索の厳格化など不正検索の防止を行なってきたものの、今回の事態に至った点について、同社では「深くお詫びする。厳粛に受け止め、情報管理の更なる徹底に努める」とコメント。2008年上期にも顧客情報システムに手を加え、契約者情報を表示するときにも住所部分をマスキングするなどの改修を予定している。ドコモでは、パナソニック テレコムと元スタッフに対して、損害賠償するかどうか検討中という。
■ URL
重要なお知らせ(NTTドコモ)
http://www.nttdocomo.co.jp/info/notice/page/071204_00.html
重要なお知らせ(パナソニック テレコム)
http://panasonic.co.jp/pmc/pt/info/1204.html
(関口 聖)
2007/12/04 17:02
|