USBメモリーは原則禁止→全面禁止に NTT西子会社の情報漏えいで、NTT島田社長が表明
11月7日に開かれたNTTの2023年度第2四半期決算会見では、NTT西日本グループのNTTマーケティングアクトProCXで起こった情報漏えいに関する質問が記者から飛び出した。これに対し同社の島田社長は「誠に申し訳ない」と謝罪した。
11月7日に開かれたNTTの2023年度第2四半期決算会見では、NTT西日本グループ企業で発生した情報漏えいに関する質問が記者から飛び出した。これに対し同社の島田社長は「誠に申し訳ない」と謝罪。社内で定められた情報管理に関するルールの再確認と恒久的な対策の実施を明言した。
この漏えい問題はNTTマーケティングアクトProCXが発表したもので、コールセンター用システムの運用保守を依頼していたNTTビジネスソリューションズの元派遣社員が、クライアントから預かっていた顧客情報900万件を不正に持ち出していたとされている。これにより、NTTドコモなどのグループ企業やWOWOW、福岡県といった自治体の情報にも影響が出たことが分かっている。
テレマーケティング業務を委託されたNTTマーケティングアクトProCXは、NTTビジネスソリューションズ(NTT BS)のコールセンターシステムを利用。情報漏えいはNTT BSの元派遣社員が起こしたという
島田社長は「グループの中で規定、ルール化はいろいろしていた」「記録媒体は持ち込んではいけない、振る舞い検知のソフトを入れないといけない、ログをしっかり残さないといけないなどのルールはできていたが、実際のガバナンスが効いていなかったのは非常に反省している」「現在、緊急対応としてグループ全社に対し、(ルールが)的確に実施されているのかをまず確認し、課題があれば適切に、早急に見直していく」と回答した。
あわせて恒久的な対策も検討を進めている。「USBメモリみたいなものは、今までも業務の中で原則使わないようにしていたが、原則をとって一切使わない形にする。例外的に使わざるを得ない場合は、限定して許可を取る形にする」という。また「振る舞い検知は2020年6月に、特にお客様絡みのシステムには導入するというのも持株から指示が出ていたが、それも守られていなかった」とし、この2点を徹底。内部統制の監査も含めて対応するとしている。
関連記事
- 山田養蜂場でも情報漏えい、最大400万件か NTT西子会社の不正持ち出しで
山田養蜂場が、NTT西日本子会社のNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しの影響で、個人情報など約400万件が漏えいした可能性があると発表した。 - ドコモの情報約7万2000件も持ち出し NTT西グループの不正流出
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)で、委託先の元派遣社員による情報の持ち出しがあった件を巡り、NTTドコモは、顧客情報約7万2000件が不正に持ち出されたと発表した。 - 「最大14万人分の納税者情報が持ち出された」──福岡県が発表 NTT西子会社の元派遣社員が不正アクセス
福岡県は、業務を委託したNTTマーケティングアクトProCXのコールセンターで、システムを保守していたNTTビジネスソリューションズの元派遣社員が不正に個人情報を持ち出し、流出させていたと発表した。 - 派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
NTT西日本グループのNTTマーケティングアクトProCXは、マーケティング業務を代行するためにクライアントから預かっていた顧客情報900万件が不正に持ち出されたと発表した。 - NTT西子会社の“顧客情報900万件持ち出し”、自治体なども被害に 影響範囲まとめ
NTTマーケティングアクトProCXで発生した情報持ち出しの影響範囲を一覧に。対象の情報や件数などをまとめた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.