10年前から顧客情報を不正に持ち出しか NTTビジネスソリューションズで約900万件の情報漏えい：セキュリティニュースアラート

NTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。

[後藤大地，有限会社オングス]

　NTTマーケティングアクトProCXは2023年10月17日、同社が利用するコールセンターシステムの保守業務を担っているNTTビジネスソリューションズから顧客情報が流出したと発表した。流出したデータは同社にテレマーケティング業務を委託していた一部の顧客に関するデータだと報告されている。

NTTマーケティングアクトProCXはNTTビジネスソリューションズから顧客情報が流出したと発表した（出典：NTTマーケティングアクトProCXのWebサイト）

10年前から情報を不正に持ち出しか　情報流出までの経緯は

　NTTマーケティングアクトProCXは、NTTビジネスソリューションズに派遣された元派遣社員がシステム管理者アカウントを悪用して顧客データが保管されているサーバにアクセスし、データを不正に持ち出し、第三者に流出させたと説明している。

　流出したデータの概要は以下の通りだ。

• 顧客から預かった情報（氏名や住所、電話番号、クレジットカード情報など）。顧客数は59、顧客数は約900万件

　データ漏えいのタイムラインは以下の通りだ。

• 2013年7月：　調査結果からこの時期にNTTビジネスソリューションズに派遣された従業員による情報の不正持出しが開始したとみられる
• 2022年4月：　顧客から自社の情報が流出している可能性があるとして社内調査の依頼を受け、NTTマーケティングアクトProCXおよびNTTビジネスソリューションズにおいて調査を実施。この時点ではデータ漏えいに関する事実は把握できなかった
• 2023年7月13日：　NTTビジネスソリューションズに対して情報漏えいの疑いによる警察による捜査が実施される
• 2023年9月28日〜10月9日：　情報の流出が確認された顧客を特定

　NTTマーケティングアクトProCXは、テレマーケティング業務に関してシステム面および運用管理面から緊急的な対処策を講じ新たに不正な情報持ち出しが生じることを抑止したと説明している。今後、顧客情報を取り扱う全業務について再点検を実施するとともに、個人情報管理体制の一層の強化を図る。

　その他、同社およびNTTビジネスソリューションズの従業員に対して情報の取り扱いや保護に関する教育の充実や、個人情報保護の重要性に関わる当事者意識の醸成を図っていくと説明している。