ニュース
NTT西日本の顧客情報約120万件が不正流出、ドコモにも影響
2023年10月17日 17:54
NTT西日本は、同社の顧客情報約120万件が不正に流出したことを明らかにした。流出したのは氏名や住所、電話番号などで、クレジットカード情報や口座情報、各種パスワードは含まれないとしている。
NTT西日本が過去にアウトバウンドテレマーケティング業務を委託していたNTTマーケティングアクトProCXにおいて、NTTビジネスソリューションズのコールセンターシステムの運用保守業務従事者が、顧客情報を不正に持ち出し第三者に流出させていた。運用保守業務従事者は、派遣社員だったという。
不正に持ち出された顧客情報は約120万件で、新サービスやオプションサービスを案内するテレマ業務に関わるもの。2014年4月~2022年3月までの期間に断続的に実施されたとしている。
氏名、住所、電話番号、生年月日(一部)などが流出した。クレジットカード情報や金融機関口座情報などの決済関連情報、各種パスワードは含まれていない。
発表によれば、原因として「保守作業端末にデータをダウンロードできるようになっていたこと」、「保守作業端末に外部ストレージを接続してデータを持ち出せるようになっていたこと」、「セキュリティリスクが大きい行為を検知できていなかったこと」、そして「各種ログの定期的なチェックが十分でなかったこと」が挙げられている。
NTT西日本では、再発防止に向けて再点検を実施し、業務委託先を含めて個人情報管理体制を強化するとしている。
ドコモにも影響
今回の情報流出はNTTドコモにも影響し、スマホ・光乗り換えサポート事務局業務などを含めて計約7.2万件の顧客情報が不正に持ち出された。ドコモでは、対象の顧客に対し、メールまたは郵送で案内する。
【お詫びと訂正 2023/10/18 1:21】
記事初出時、「NTT西日本で顧客情報約120万件が」と題しておりましたが、的確ではないと判断し、タイトルを修正いたしました。お詫びいたします。