NTT西日本子会社 約900万件の顧客情報 元派遣社員が不正流出

NTT西日本の子会社が17日、大阪市で開いた会見によりますと、コールセンターシステムの運用保守の業務を行う「NTTビジネスソリューションズ」の元派遣社員が2013年7月ごろからことし1月にかけて、10年近く、顧客情報を不正に流出させていたことが確認されたということです。

これまでに流出が確認されているのは、システムに保管されていた59の組織の顧客情報、合わせておよそ900万件で、氏名、住所、電話番号などのほか、81件分のクレジットカードの情報も含まれているということです。

会社によりますと、元派遣社員は顧客情報の入ったサーバーにアクセスする権限があり、ダウンロードができたほか、外付けの記録媒体を接続して持ち出すことも可能だったということです。

ことし7月、顧客側から警察に個人情報流出に関する相談が寄せられて発覚し、警察が捜査しているということで、不正に持ち出された顧客情報の一部は名簿業者に流出している可能性が高いということです。

NTTビジネスソリューションズの木上秀則取締役バリューデザイン部長は「クライアントと顧客に多大なご迷惑をおかけし、深くおわび申し上げます」と謝罪しました。

この問題で、福岡県は自動車税の納税者の名前や住所などの個人情報が最大でおよそ14万人分、流出したおそれがあることを明らかにしました。

福岡県は陳謝するとともに、対策チームを立ち上げて、被害の実態調査などに取り組むとしています。

これは17日、福岡県が記者会見をして明らかにしました。

それによりますと、福岡県が委託した自動車税のコールセンター業務に関して、システムの保守業務を担っていたNTT西日本の子会社「NTTビジネスソリューションズ」の元派遣社員が、2015年6月から2019年10月までの4年間にわたり、複数回にわたってUSBメモリーに個人情報を不正にコピーして持ち出し、外部に流出させていたということです。

持ち出された情報は納税者の名前や電話番号、郵便番号、住所、年齢、それに生年月日で、最大でおよそ14万人分が流出したおそれがあるということです。

これを受けて福岡県は17日、国の個人情報保護委員会に報告するとともに、対策チームを立ち上げ、県警と連携して被害の実態調査や相談体制の強化などに取り組むとしています。

福岡県税務課の冷牟田登課長は「県民に多大なる不安とご迷惑をおかけし、深くおわび申し上げます。誠に申し訳ありませんでした」と陳謝しました。

愛知県内では豊橋市が、2016年8月から2017年12月まで、特定健診の受診を促す業務を子会社に委託していて、流出した情報の中に受診勧奨の対象者の顧客情報およそ3万件が含まれている疑いがあると公表しました。

顧客情報は住所、氏名、電話番号、生年月日などだということです。

また、小牧市も2013年度から2015年度、それに2017年度と2018年度のあわせて5年分の特定健診などの受診勧奨の対象者の情報、およそ3万件が流出した疑いがあると公表しました。

このほか、みよし市と稲沢市も同様に特定健診の受診勧奨業務を委託していて、みよし市ではおよそ4000件、稲沢市では2000件余りが、流出した疑いがあるということです。

いずれの自治体でも被害などの情報は入っていないということで、「同様の事態が再び発生しないよう今後、業務委託先を含め個人情報管理体制の強化を図っていく」などとしています。