●元派遣社員が不正 警察、捜査に着手 名簿業者に渡った恐れ
NTT西日本の子会社NTTビジネスソリューションズ(大阪市)は17日、コールセンターシステムの運用保守に従事していた元派遣社員が約900万件の顧客情報を不正流出させたと発表した。石川県内では加賀、能美両市で計2663人分の氏名や生年月日、住所、電話番号などの個人情報が漏えいした。900万件の情報の一部は名簿業者に渡った恐れがある。
NTT西グループとして過去最大規模の流出。センター業務に関する名前や住所、電話番号などの個人情報のほか、81件のクレジットカード情報が含まれていた。不正利用の被害は現時点で確認されていない。
不正は2013年7月ごろから今年1月まで行われていた疑いがあり、約10年もの間、見逃していた可能性が高い。警察が不正競争防止法違反容疑で捜査に着手した。
元派遣社員はUSBメモリーに顧客情報をダウンロードしていたとみられる。USBの使用は社内ルールで禁じられていたが、違反していた。ソリューションズ社は「本来なら講じるべき措置が取られていなかった」との認識を示した。
22年4月にコールセンターの利用顧客から「自社の顧客情報が流出しているのでは」と調査依頼があったが、漏えいを把握できなかった。今年7月に警察から連絡があり、被害を確認した。
コールセンターは別のNTT西系列のNTTマーケティングアクトProCX(プロクス、大阪市)が運営し、現時点で利用していた企業や自治体とみられる59の顧客被害が判明。NTT西でも120万件の流出があり、NTTドコモも被害を公表した。その他の顧客名や所在地などは、守秘義務を理由に明らかにしていない。
マーケティングアクト社の室林明子社長は「顧客に迷惑をかけて申し訳ない。システムを緊急総点検して信頼回復できるように努める」と語った。
NTT西の情報流出に関連し福岡県は17日、自動車税の納税者である最大約14万人分の氏名や電話番号、住所、生年月日といった個人情報が外部に流出したと発表。大阪府岸和田市も被害を公表した。
