NTT西日本の子会社から約900万件の顧客情報が流出　元派遣社員が不正に持ち出し（1/2 ページ）

　NTT西日本の子会社が10月17日、コールセンターシステムの運用保守を担当していた元派遣社員が、約900万件の顧客情報を不正に持ち出し、第三者に流出させていたとして謝罪しました。

　コンタクトセンター構築・運用などを手がけるNTTマーケティングアクトProCXで、システムで運用保守を行っていたNTTビジネスソリューションズの元派遣社員が顧客情報を不正に持ち出していたことが判明（2社はいずれもNTT西日本の子会社）。当該の元派遣社員は、システム管理者アカウントを悪用して顧客データが保管されているサーバにアクセスし、情報を不正に持ち出したといいます。

　59のクライアントの顧客情報およそ900万件が持ち出されており、持ち出された情報には顧客の氏名、住所、電話番号などが含まれるとのこと。持ち出しは2013年7月ごろから発生したと想定されるとしています。

　2社は、保守作業端末にデータがダウンロードが可能になっていたことや、保守作業端末に外部記録媒体を接続してデータを持ち出すことが可能になっていたことなどを主な原因として挙げています。

　システム面と運用管理面から緊急的な対処策を講じ、新たに不正な情報持ち出しが生じることを抑止したと2社は説明。今後、顧客情報を取り扱う全業務で再点検を実施する予定。クライアントへの対応も始めているとしています。

　NTTマーケティングアクトProCXに業務を委託していた企業には、NTT西日本やNTTドコモも含まれており、NTT西日本からは約120万件、NTTドコモからは約7万2000件の情報が持ち出されたと報告しています。