NTT西日本顧客情報流出 山田養蜂場の情報400万件、フォーマルクラインも約19万件
2023年10月26日 12:00
2023年10月26日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年10月24日 12:00
2023年 8月24日 12:00
2024年11月21日 12:00
2024年11月14日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年11月21日 12:00
2024年 9月19日 12:00
2024年10月24日 12:00
2023年 8月24日 12:00
2024年11月14日 12:00
2024年 2月 8日 12:00
2024年11月21日 12:00
2023年 7月20日 12:00
2024年 9月19日 12:00
2024年11月 7日 12:08
2024年 4月11日 12:01
2024年11月21日 12:00
2024年10月24日 12:00
2023年 8月24日 12:00
2024年11月 7日 12:08
2024年10月24日 12:00
2024年10月31日 13:00
2024年 4月11日 12:01
2023年 7月20日 12:00
2024年 9月19日 12:00
2024年 3月22日 12:00
2024年 2月 8日 12:00
NTTマーケティングアクトProCX(=CX)が確認した流出先のクライアント数は59。このうち通販関連は「有無を含め、守秘義務の関係で回答できない」(同社)としている。全クライアントには、すでに通知済み。通販関連で公表が確認できたのは2社。顧客の氏名、住所、電話番号、生年月日、性別等の情報が不正に持ち出された可能性がある。いずれもクレジットカード情報は含まれていない。
山田養蜂場は、16年2月から今年1月の間に不正に持ち出された可能性がある。顧客の特定を進め、個別に連絡していく。
これまでも委託先の定期的な監査や教育を行ってきたが、データの取扱い環境を見直し、よりセキュリティの高いデータ連携装置を導入済み。データ受け渡し時の暗号化ツールも最新のソフトウェアに置き換え、暗号化したままデータ保管できるものを導入した。委託先も自社と同レベルの対策を求めるなど、管理体制を強化する。
フォーマルクラインは、昨年8月以前にテレビ通販やCMから商品購入した18万8507人が対象。19年9月から今年2月に持ち出された可能性がある。
対象顧客にはお詫びとお知らせの文書を送付。3件(3人)の問い合わせがあった。現時点で補償等は行っていない。CXへの業務委託は停止中。今後の再開、終了は「検討中」(同社)としている。今後の対応は協議中で、現時点で法的措置の検討に至っていない。
再発防止に向け、委託先選定における評価を厳格化する。情報管理や不正アクセス防止対策について、再委託先を含め評価する方向で検討しているが、「公表できる段階にない」としている。
個人情報は、CXがシステム運用を委託するNTTビジネスソリューションズ(=BS)で運用保守を担当する元派遣社員がサーバーからダウンロードした個人情報をUSBメモリーに記録して持ち出したとみられる。
昨年4月、取引先から指摘を受け社内調査を実施したが、その時点で漏えいは把握できなかった。今年7月、情報漏えいの疑いで警察の捜査が入り、同9月末、不正持ち出しの事実を確認した。期間は、13年7月頃から今年1月までの約10年間。
社内調査で把握できなかった理由について、「アクセスログの調査、情報の取扱い方法、管理のチェックを行ったが、外部からの不正アクセス確認で、内部犯行の調査に至らなかった」としている。