NTTビジネスソリューションズ、元派遣社員が個人情報を不正持出し
- :元記事:NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)
- 元記事:NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)
- 元記事:NTTビジネスソリューションズに派遣された 元派遣社員によるお客さま情報の不正流出について (お詫び)
- 元記事:NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(続報)|ニュースリリース|NTTビジネスソリューションズ (nttbizsol.jp)
- 元記事:NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(続報)
- HP:NTTビジネスソリューションズ
- HP:NTTマーケティングアクトProCX
| 会社名 | 株式会社NTTマーケティングアクトProCX / NTTビジネスソリューションズ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 盗難/流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/クレジットカード情報 |
| 漏洩件数 | |
| 漏洩日時 | 不明 |
| 発表日時 | 2023/10/17 |
NTTビジネスソリューションズにて、元派遣社員が個人情報を不正持ち出し外部に流出。同社にて株式会社NTTマーケティングアクトProCXが利用するコールセンタシステムの運用保守業務を行う同社にて、運用保守業務を行っていた元派遣社員が、クライアントの顧客個人情報を不正に持ち出し、第三者に流通させていたことにより個人情報が流出した。
同社のクライアントから、同社の顧客情報が流出している可能性があるとして、社内調査の実施を依頼され両社にて調査を行ったが、その時点では情報流出を把握することはできなかった。その後、当該クライアントに係る情報流出の疑いにより、警察の捜査が実施され、社内調査を継続して顧客情報が不正に持ち出されたクライアントの特定を進めたところ本件が発覚。当該元派遣社員がシステム管理者アカウントを悪用して顧客データが保管されているサーバにアクセスし、業務使用の端末等から複数顧客の情報を不正に持ち出していたことが判明した。
本事案は保守作業端末からダウンロードや外部記録媒体の接続によりデータ持出が可能で、セキュリティリスクに対するアラームによる検知がされていなかったこと、定期的なログチェックをしていなかったことなどが原因であるとして、同社は、保守作業端末へのダウンロードならびに外部記録媒体への接続を技術的に不可化するとともに、セキュリティリスクがある振る舞いに対して管理者にタイムリーにアラーム通知する措置や、各組織での定期的なログチェックの徹底と第三者による抜き打ちチェックの実施をして、再発防止に努めるとしている。また、顧客情報を取り扱う全業務について再点検を実施し、個人情報管理体制の一層の強化を図るとともに、両社従業員に対して個人情報保護の重要性に関わる当事者意識の醸成を図るとしている。
なお、顧客の特定に向けた対応とその後の対応については、クライアントの考えを伺いながら進めるとしている。
同社の元派遣社員が顧客個人情報を持ち出して流出させた件で、更なる調査と分析で分かった事実を公表した。それによると、顧客情報の洗い出しの際に、ファイル名に含まれるクライアントの名称や業務内容などの名称を手掛かりに紐づけを行って分析していたが、以前に公表した時点で特定クライアントに紐づけられているとした顧客情報の中に、紐づけが適切ではないものが含まれている事が判明したとして、新たに精査した結果、流出した顧客情報は928万件であると判明した。今後の対象顧客への対応は両者から個別にお知らせするとしている。(2023年12月19日追加)
