NTT西日本子会社 顧客情報大量流出 100万件は委託元特定できず

NTT西日本の子会社の「NTTビジネスソリューションズ」などによりますと、コールセンターシステムの運用保守業務を担当していた元派遣社員が、2013年7月ごろから10年近くにわたり、業務の委託元の59の自治体や企業などが保有するおよそ900万件の個人情報を不正に流出させていました。

このうち、およそ120万件について「NTT西日本」は、自社の顧客情報だと明らかにしました。

2014年4月から2022年3月まで、「フレッツ光」などのインターネット通信サービスの契約者らを対象にした新サービスなどの案内業務で取り扱っていた情報だということです。

さらに、「NTTドコモ」も他社からの乗り換えの相談業務や、新サービスの紹介業務で取り扱っていた顧客情報、およそ7万2000件が流出したことを明らかにしました。

また、福岡県が自動車税の納税者の個人情報が最大で14万人分、流出したおそれがあると発表したほか、18日も各地の自治体などが情報の流出について相次いで明らかにしています。

流出した情報は氏名、住所、電話番号などで、81件分のクレジットカードの情報も含まれていました。

さらに、「NTTビジネスソリューションズ」によりますと、流出したおよそ900万件のうち、およそ100万件については依然、委託元が分かっていないことから、特定作業を進めているということで、関係する自治体や企業などがさらに増える可能性があります。

流出した情報の中には、福井県の福井市と鯖江市で特定健診の対象となった市民の個人情報、合わせておよそ6300人分も含まれていたことがわかりました。

福井市は18日、流出した情報の中に、2016年度に電話で特定健診の受診を促す対象になったおよそ5000人分の名前や住所、電話番号などの個人情報が含まれていたことを明らかにしました。

市では当時、電話をかける業務をNTT西日本の子会社に委託していたということです。

また鯖江市も、福井市と同様の業務を委託していて、流出した情報の中に2015年度に特定健診の受診を促す対象になった市民の名前や住所などの個人情報、およそ1300人分が含まれていたと発表しました。

いずれの自治体でも現段階では情報が悪用されたケースは確認されていないとしています。

福井市と鯖江市では電話窓口を設けて対応するとともに「再発防止に努めたいと」しています。

この問題で浜松市は、市民およそ5万人分の個人情報が流出したおそれがあると18日発表しました。

流出したおそれがあるのは、2016年6月から12月にかけて、国の特定健康診査を受診していない人に対して電話で受診を呼びかける業務を委託した際の情報で、氏名や年齢、住所、電話番号などが含まれているということです。

今のところ情報が悪用されたケースは確認されていないということです。

浜松市は「今後、同様の事態が起きないよう、業務委託先を含め個人情報管理を徹底していく」としています。

市町村が行う国民健康保険の業務の支援などを行っている岐阜県国民健康保険団体連合会は、健康診断を受けるよう促す対象だった人の個人情報がおよそ18万件流出した可能性があると発表しました。

それによりますと、連合会は岐阜市や大垣市など県内27の市や町などから委託されていた生活習慣病の予防のため健康診断を受けるように促す業務をこの子会社に委託しており、およそ18万件の個人情報が流出した可能性があるということです。

流出した可能性があるのは、2015年度から2019年度までと、2021年度にそれぞれ受診を促す対象になった人の氏名や住所、年齢、性別、電話番号などだということです。

今のところ情報が悪用されたケースは確認されていないとしています。

連合会は窓口を設け、流出の懸念のある人からの問い合わせに、平日の午前8時半から午後5時15分まで対応するということです。

電話番号は058-214-2966で、10月23日以降は、フリーダイヤル0120-142-966でも受け付けるということです。

福岡県は、自動車税の納税者の名前や住所などの個人情報が最大でおよそ14万人分、流出したおそれがあることを明らかにしました。

それによりますと、福岡県が委託した自動車税のコールセンター業務に関してシステムの保守業務を担っていたNTT西日本の子会社「NTTビジネスソリューションズ」の元派遣社員が2015年6月から2019年10月までの4年間にわたり、複数回にわたってUSBメモリーに個人情報を不正にコピーして持ち出し、外部に流出させていたということです。

持ち出された情報は納税者の名前や電話番号、郵便番号、住所、年齢、それに生年月日で最大でおよそ14万人分が流出したおそれがあるということです。

これを受けて県は18日、国の個人情報保護委員会に報告するとともに、対策チームを立ち上げ県警と連携して被害の実態調査や相談体制の強化などに取り組むとしています。

福岡県税務課の冷牟田登 課長は「県民に多大なる不安とご迷惑をおかけし深くおわび申し上げます。誠に申し訳ありませんでした」と陳謝しました。

沖縄県は18日、県内でも自動車税の納税者に関する個人情報およそ6万6000件が流出したおそれがあると発表しました。

沖縄県によりますと、県が委託した自動車税のコールセンター業務に関して、システムの保守業務を担っていた「NTTビジネスソリューションズ」の元派遣社員が、2013年度と翌2014年度、自動車税の納税者情報を不正に持ち出した可能性があるということです。

この情報には納税者の名前や住所、電話番号、生年月日が含まれていて、およそ6万6000件が流出したおそれがあるということです。

今のところ第三者への流出は確認できていないということで、県は今後、相談体制の強化などに取り組むとしています。

宮城力 総務部長は「個人情報の管理を徹底するということで契約を結んだ先で情報が流出したことは遺憾だ」と述べました。

愛知県内では豊橋市や小牧市などが委託していた特定健診などの受診を促す業務での顧客情報合わせて6万件余りが流出した疑いがあることを明らかにしました。

愛知県内では、豊橋市が、2016年8月から2017年12月まで、特定健診の受診を促す業務を子会社に委託していて、流出した情報の中に、受診勧奨の対象者の顧客情報およそ3万件が含まれている疑いがあると公表しました。

顧客情報は、住所、氏名、電話番号、生年月日などだということです。

また、小牧市も2013年度から2015年度、それに、2017年度と2018年度の合わせて5年分の特定健診などの受診勧奨の対象者の情報およそ3万件が流出した疑いがあると公表しました。

このほか、みよし市と稲沢市も、同様に特定健診の受診勧奨業務を委託していて、みよし市ではおよそ4000件、稲沢市では2000件余りが、流出した疑いがあるということです。

いずれの自治体でも、被害などの情報は入っていないということで「同様の事態が再び発生しないよう今後、業務委託先を含め個人情報管理体制の強化を図っていく」などとしています。

千葉市は、およそ5万人分の個人情報が流出した疑いがあることを明らかにしました。

千葉市は、2015年9月から2016年2月までの期間に、電話で特定健診などの受診を促す対象となったおよそ5万人分の個人情報が、流出した疑いがあると明らかにしました。

千葉市によりますと、流出した可能性があるのは、住所、氏名、電話番号、年齢などで、今のところ情報が悪用されたケースは確認されていないとしています。

千葉市は今後、事業者の社内調査で流出したとされているデータと、市が所有しているデータとを照合するなどして、流出した個人情報の確認を進めることにしています。

徳島県鳴門市でも3000人余りの個人情報が流出したおそれがあることがわかりました。

鳴門市はきょう午後、会見を開き、NTTビジネスソリューションズから流出のおそれがあると報告を受けたことを明らかにしました。

市によりますと、流出したおそれがあるのは、2016年8月から12月までに電話などで特定健診の受診を促す対象だった市民3000人余りの情報で、氏名や住所、電話番号、それに生年月日が含まれるということですが、今のところ情報が悪用されたケースは確認されていないとしています。

鳴門市は引き続き情報が流出したか確認するとともに、市民からの問い合わせに応じる専用窓口を設けました。

電話番号は088-684-1360です。

鳴門市健康福祉部の池田賢次 部長は「このような事案が起きたことを重く受け止め、市民に多大な迷惑をかけたことを深くおわびしたい」と謝罪しました。