NTT西日本の子会社2社は17日、コールセンターシステムの保守業務を行っていた元派遣社員が約900万件の顧客情報を不正に流出させたと発表した。持ち出された情報は主に住所、氏名、電話番号で、うち81件にはクレジットカード情報が含まれていた。現時点で、福岡県の自動車税納税者について最大約14万人分の個人情報流出の可能性がある。
 元派遣社員は、NTTマーケティングアクトProCX(大阪市)にコールセンターシステムを提供するNTTビジネスソリューションズ(同)で2008年6月から23年7月まで勤務し、顧客情報などが記録されているサーバーの運用保守管理に従事。自らのアカウントで自由にアクセスし、情報をダウンロードできる権限を持っていた。業務で使用する端末に13年7月ごろから23年1月までUSB端子を接続して情報を取り込み、一部は外部の名簿会社に渡ったという。
 22年4月に顧客から情報漏れの可能性を指摘されて調査したが、当初は事実関係を把握できなかったとしている。23年7月に警察から不正競争防止法違反の疑いで元派遣社員への捜査が行われ、その後流出が判明した。
 福岡県も17日、NTTマーケティングアクトProCXに委託していた自動車税に関する納税者情報が15~19年に流出していた可能性があると発表した。
 NTTマーケティングアクトProCXは異例の規模に膨らんだ情報流出を受け、再発防止策として保守端末からのダウンロードには複数の管理者による確認が必要な仕様に変更したほか、セキュリティーリスクのある作業が行われた場合には迅速に感知できるシステムを導入した。室林明子社長は大阪市内で記者会見し、「(顧客に)多大なるご心配とご迷惑をおかけし深くおわびする」と謝罪した。 
〔写真説明〕顧客情報流出について謝罪するNTTマーケティングアクトProCXの室林明子社長(右手前)ら=17日午後、大阪市
〔写真説明〕顧客情報流出について記者会見するNTTマーケティングアクトProCXの室林明子社長(右)ら=17日午後、大阪市

(ニュース提供元:時事通信社)