NTT西日本グループのNTTマーケティングアクトProCX(大阪市)は12月19日、10月に発表した派遣社員による顧客情報約900万件の不正持ち出しについて、追加で約28万件の情報が持ち出されていたことが分かったと発表した。
10月時点では59のクライアントから預かっていた顧客情報約900万件が持ち出されたと発表していたが、実際は69クライアントから預かっていた情報約928万件が対象だったことが分かったという。社内調査や分析の結果、当初の発表より多いことが明らかになった。
不正に持ち出された情報の内訳も一部変更した。同社はこれまで、900万件のうち約138万件が特定のクライアントとの関連が分からない情報としていたが、約21万件の情報をクライアントにひも付けることができたという。これにより、特定のクライアントとの関連が分からない情報は928万件中117万件になったとしている。
ひも付け作業は「ファイル情報とサーバからのダウンロード履歴情報(件数・日時に関する情報)とを突合させて精査する」もしくは「ファイル内の情報を目視確認し、情報に含まれる住所や年齢、項目名に固有の特徴を見いだす」形で進めた。残るファイルは「多くは、氏名、住所、電話番号だけを含むファイルであり、特徴的な情報がなく、特定のクライアントにひも付けられなかった」としている。
NTTマーケティングアクトProCXは10月、コールセンター用システムの運用保守を依頼していたNTTビジネスソリューションズ(同)の元派遣社員が、クライアントから預かっていた顧客情報900万件を不正に持ち出していたと発表。これにより、NTTドコモなどのグループ企業やWOWOW、福岡県といった自治体の情報にも影響が出たことが分かっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR