NTTファシリティーズ、5000社超の顧客情報がオンラインストレージで閲覧可能な状態に

[ITmedia]

　NTTファシリティーズは7月24日、5121件の顧客情報と、同社社員413人分の個人情報がオンラインストレージサイト上で閲覧可能になっていたと発表した。サイト管理者に削除依頼を行い、既に閲覧できなくなったことを確認している。社内サーバへの不正アクセスの形跡はなく、流出経緯は不明という。

　サイト上で閲覧可能だったのは、

　（1）2004年度〜06年度に注文を受けた5121社分の企業名・支店名・発注案件名・発注年月・発注金額・当年度売上額・完成年月・業種と、同社の担当組織・担当者名・受注エリア・市場区分など

　（2）413人分の社員の個人情報（住所・氏名など）が載った名簿

　同社のWebサイトを通じて第三者から、「情報が漏えいしている」と連絡があり判明した。情報が流出した顧客には原則、訪問で説明・謝罪を行っており、顧客情報の不正使用されたとの報告は受けていないという。今後は情報管理を徹底・強化し、再発防止に努めるとしている。

　また、NTTファシリティーズと東京ガス、大阪ガスの合弁企業・エネットも7月24日、2005年12月時点で同社と契約していた345法人・724施設の契約者名、契約対象ビル名、契約電力の情報が記載されたファイルがネット上で公開され、外部から閲覧可能になっていたことが判明したと発表した。

　ファイルは3月8日に公開されており、7月21日に外部から指摘を受けて判明した。同社はサイト管理者に削除依頼し、22日に削除。22日に同様のファイルが別のサイト上に掲載されたが削除依頼し、23日に削除されたことを確認した。

　05年12月当時、同社では顧客情報はExcelファイルで全社員が閲覧できる状態だったという。07年11月からは専用システムで管理し、アクセス権を与えられた社員のみが閲覧できる仕組みにしていたため、それ以前に利用していたファイルが何らかの手段で持ち出されたものとみている。