NTT西日本の顧客情報約120万件が不正流出、ドコモにも影響

　NTT西日本は、同社の顧客情報約120万件が不正に流出したことを明らかにした。流出したのは氏名や住所、電話番号などで、クレジットカード情報や口座情報、各種パスワードは含まれないとしている。

　NTT西日本が過去にアウトバウンドテレマーケティング業務を委託していたNTTマーケティングアクトProCXにおいて、NTTビジネスソリューションズのコールセンターシステムの運用保守業務従事者が、顧客情報を不正に持ち出し第三者に流出させていた。運用保守業務従事者は、派遣社員だったという。

　不正に持ち出された顧客情報は約120万件で、新サービスやオプションサービスを案内するテレマ業務に関わるもの。2014年4月～2022年3月までの期間に断続的に実施されたとしている。

　氏名、住所、電話番号、生年月日（一部）などが流出した。クレジットカード情報や金融機関口座情報などの決済関連情報、各種パスワードは含まれていない。

　発表によれば、原因として「保守作業端末にデータをダウンロードできるようになっていたこと」、「保守作業端末に外部ストレージを接続してデータを持ち出せるようになっていたこと」、「セキュリティリスクが大きい行為を検知できていなかったこと」、そして「各種ログの定期的なチェックが十分でなかったこと」が挙げられている。

　NTT西日本では、再発防止に向けて再点検を実施し、業務委託先を含めて個人情報管理体制を強化するとしている。

ドコモにも影響

　今回の情報流出はNTTドコモにも影響し、スマホ・光乗り換えサポート事務局業務などを含めて計約7.2万件の顧客情報が不正に持ち出された。ドコモでは、対象の顧客に対し、メールまたは郵送で案内する。

【お詫びと訂正 2023/10/18 1:21】
　記事初出時、「NTT西日本で顧客情報約120万件が」と題しておりましたが、的確ではないと判断し、タイトルを修正いたしました。お詫びいたします。