NTT西子会社の内部不正、追加で28万件の持ち出し明らかに 社内調査で 計928万件に
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)が、10月に発表した派遣社員による顧客情報約900万件の不正持ち出しについて、追加で約28万件の情報が持ち出されていたことが分かったと発表した。
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)は12月19日、10月に発表した派遣社員による顧客情報約900万件の不正持ち出しについて、追加で約28万件の情報が持ち出されていたことが分かったと発表した。
10月時点では59のクライアントから預かっていた顧客情報約900万件が持ち出されたと発表していたが、実際は69クライアントから預かっていた情報約928万件が対象だったことが分かったという。社内調査や分析の結果、当初の発表より多いことが明らかになった。
不正に持ち出された情報の内訳も一部変更した。同社はこれまで、900万件のうち約138万件が特定のクライアントとの関連が分からない情報としていたが、約21万件の情報をクライアントにひも付けることができたという。これにより、特定のクライアントとの関連が分からない情報は928万件中117万件になったとしている。
ひも付け作業は「ファイル情報とサーバからのダウンロード履歴情報(件数・日時に関する情報)とを突合させて精査する」もしくは「ファイル内の情報を目視確認し、情報に含まれる住所や年齢、項目名に固有の特徴を見いだす」形で進めた。残るファイルは「多くは、氏名、住所、電話番号だけを含むファイルであり、特徴的な情報がなく、特定のクライアントにひも付けられなかった」としている。
NTTマーケティングアクトProCXは10月、コールセンター用システムの運用保守を依頼していたNTTビジネスソリューションズ(同)の元派遣社員が、クライアントから預かっていた顧客情報900万件を不正に持ち出していたと発表。これにより、NTTドコモなどのグループ企業やWOWOW、福岡県といった自治体の情報にも影響が出たことが分かっている。
関連記事
- 山田養蜂場でも情報漏えい、最大400万件か NTT西子会社の不正持ち出しで
山田養蜂場が、NTT西日本子会社のNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しの影響で、個人情報など約400万件が漏えいした可能性があると発表した。 - ドコモの情報約7万2000件も持ち出し NTT西グループの不正流出
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)で、委託先の元派遣社員による情報の持ち出しがあった件を巡り、NTTドコモは、顧客情報約7万2000件が不正に持ち出されたと発表した。 - 派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
NTT西日本グループのNTTマーケティングアクトProCXは、マーケティング業務を代行するためにクライアントから預かっていた顧客情報900万件が不正に持ち出されたと発表した。 - 「最大14万人分の納税者情報が持ち出された」──福岡県が発表 NTT西子会社の元派遣社員が不正アクセス
福岡県は、業務を委託したNTTマーケティングアクトProCXのコールセンターで、システムを保守していたNTTビジネスソリューションズの元派遣社員が不正に個人情報を持ち出し、流出させていたと発表した。 - 内部不正による情報漏えいを防ぐには IPAが“内部不正防止ガイドライン”無料公開中
情報処理推進機構(IPA)では、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を公開している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.