NTT西系元社員、個人情報900万件流出　名簿業者に渡る

NTT西日本子会社のNTTマーケティングアクトProCX（大阪市）は17日、顧客から受託したコールセンター業務に関する個人情報約900万件が外部に流出したと発表した。別の子会社の元派遣社員が不正に持ち出した。一部は名簿業者に渡っており、警察が不正競争防止法違反容疑で捜査を始めた。

東京商工リサーチによると、900万件は、同社が集計を始めた2012年以降の上場企業（子会社含む）の漏洩・紛失事案で上から4番目に相当する規模になる。最多は14年のベネッセコーポレーションの3504万件だった。

流出させたのはコールセンターシステムの運用業務を担うNTTビジネスソリューションズ（BS）=大阪市=の元派遣社員で、08年から勤務していた。

13年7月ごろから23年1月の約10年間にわたり、データを管理するサーバーに直接アクセスして作業端末にダウンロードし、USBメモリーを使って持ち出したとされる。データベースへの不審なアクセス検知策が不十分だったという。

流出したのは住所、氏名、電話番号などで、クレジットカード情報も81件あった。900万件にはNTT西の約120万件、NTTドコモの約7.2万件も含まれる。不正利用の被害は現時点で確認されていない。

BS社などは22年4月、流出を疑った顧客の依頼で社内調査を実施したが漏洩は確認できなかった。23年7月に警察から問い合わせを受け発覚した。

ProCX社は、流出の被害にあった自治体や企業とみられる59の顧客を明らかにしていない。

一方で福岡県はコールセンター業務を委託した自動車税の納税者の氏名や電話番号など最大約14万人分が流出したと発表し、国の個人情報保護委員会に報告した。

愛知県豊橋市と小牧市はそれぞれ約3万件、大阪府岸和田市は約1万5千人分、同府河内長野市は最大約4400件の個人情報が流出した可能性があると発表した。

ProCX社の室林明子社長は「顧客に迷惑をかけて申し訳ない。不安解消に向け最大限努力する」と述べた。

不正競争防止法は企業が秘密として管理するなどしている技術上、または営業上の情報を営業秘密と定義し、不正の利益を得る目的で取得する行為などを禁じている。違反した場合、10年以下の懲役か2千万円以下の罰金または両方が科される。