派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
https://www.itmedia.co.jp/news/articles/2310/17/news121.html
普段顧客情報の流出ネタは、あまりにも頻繁にあるので
取り上げることは少ないのですが、中身がひどかったので取り上げました。
https://www.nttactprocx.com/info/detail/231017.html
https://www.nttactprocx.com/uploads/extraFile/nttbizsol_20231017.pdf
プレスリリースは株式会社NTTマーケティングアクトProCX
およびNTTビジネスソリューションズ株式会社が連名で出しているもので、
59のクライアントからの900万件の個人情報が2013年より流出とのことです。
大手では山田養蜂場が400万件とのこと。
(ちなみにベネッセで過去あった事件では3500万件とされてます)
具体的には氏名・住所・電話番号、そして一部クレジットカード番号も含まれるものを
保守端末へダウンロードしてUSBメモリのようなもので持ち出し流出させるという内容で、
件数の規模感や内容を踏まえると非常に厳しいです。
そして一番ひどいのが、内容がこうしてプレスリリースに至るようになった経緯です。
まず、2022年4月にクライアントからお客さま情報の流出が生じている可能性があるので、
社内調査を実施いただきたいと依頼があったのにも関わらず、
事実が把握できず(それは調べたらすぐわかると思いますが・・・)
ということでスルーしてしまっている点。
そして2023年7月に警察から情報漏洩の疑いで捜査が入ったことで
ようやく状況の把握と公開に至ったという経緯です。
これは近年稀にみるひどい事案ではありますが、自分たちに置き換えたときにログチェック頻繁にするわけでもないので
確かに気が付けるか?と言われると難しいところで悩ましさがあります。
ただ、ベネッセの件もそうですがスポットですぐ入れ替わるような派遣社員の方にボリュームの大きい個人情報などを
触らせるのはリスク高いというのは明らかだと思いますので気を付けないといけないですね。