NTT西日本の子会社「NTTビジネスソリューションズ」は、去年、コールセンターシステムの運用保守を担当していた元派遣社員が、委託元の69の自治体や企業などが保有するおよそ928万件の個人情報を不正に流出させていたことを明らかにしています。
この問題で岡山県警察本部は、このうちおよそ400万件の情報が流出したおそれがある岡山県鏡野町にある健康食品などを販売する山田養蜂場から相談を受けて捜査していましたが、31日、兵庫県芦屋市の元派遣社員、景山昌浩容疑者(63)を逮捕しました。
警察によりますと、景山容疑者は山田養蜂場が業務を委託したNTT西日本の子会社でシステムの運用保守を担当していましたが、去年1月、不正な利益を得ようと、会社のサーバーから個人情報が含まれたファイルデータをダウンロードして複製し、東京都内の名簿業者に送信して漏えいしたとして、不正競争防止法違反の疑いが持たれています。
警察によりますと、漏えいしたのは山田養蜂場のおよそ3万2700人分の氏名や住所、電話番号などの顧客情報で、総額2万円ほどで名簿業者に売却されていたということです。
調べに対し、容疑者は「すべて間違いありません」と供述し、容疑を認めているということで、警察が詳しいいきさつを捜査しています。
元派遣社員は不正に持ち出した個人情報を複数の名簿業者に売却して2000万円以上の金を受け取っていたとみられるということで、警察がいきさつを捜査しています。
NTT西日本の900万件個人情報流出について!
NTT西日本の子会社の元派遣社員が自治体や企業などの900万件を超える個人情報を流出させた問題で、このうち岡山県内の企業の3万人余りの顧客情報を不正に持ち出して名簿業者に漏えいしたとして、63歳の元派遣社員が不正競争防止法違反の疑いで逮捕されました。
流出した顧客情報
顧客情報の一部は、名簿業者から東京都内の貴金属販売業者に売却されていて、NHKの取材に対し、この販売業者の担当者は、名簿業者から住所や氏名、年齢、電話番号などが入った記録媒体を1人分につき5円程度で買っていたと説明しました。
名簿業者に希望を伝えると、数日後に記録媒体が届く仕組みで、この貴金属販売業者が「健康食品の購入者」の名簿を購入して電話で営業していたところ、おととし春ごろに今回の問題でおよそ400万件が不正に流出した可能性がある山田養蜂場から「うちの会社の名簿を使っているのではないか」と指摘を受けたということです。
その後、岡山県警察本部の捜査員が訪れて記録媒体などを押収したということです。
取材に対し、この貴金属販売業者は「出どころがあやしい名簿だと分かっていたら購入することはなかった」などと説明していました。
NTT西日本子会社 “厳粛に受け止め 信頼回復に努める”
NTT西日本の子会社「NTTビジネスソリューションズ」は、元派遣社員の逮捕を受けて「このような不正行為が発生したことを厳粛に受け止め、同様の事態が再び発生しないよう、個人情報管理体制の一層の強化を図ることで、信頼回復に努めてまいります」などとするコメントを発表しました。
山田養蜂場 “お客さまに改めておわび”
岡山県警察本部が捜査を始めたきっかけは、おととし3月、岡山県鏡野町で健康食品などを販売する「山田養蜂場」から寄せられた相談でした。
山田養蜂場では、おととし1月から3月にかけて、「ほかの会社から勧誘の電話があったが関係はあるのか」という顧客からの問い合わせが4件相次ぎ、情報流出のおそれを把握したということです。
今回、NTT西日本の子会社の元派遣社員が逮捕されたことについて、山田養蜂場は「ご迷惑をおかけしたお客さまに改めておわび申し上げます。個人情報の保護に関する社内研修や、外部委託先への定期的な監査など、引き続き再発防止に向けた取り組みを進めていきます」とコメントしています。
流出した個人情報 被害拡大の要因は
この問題で、関係する自治体や団体が相次いで明らかになり、流出した個人情報は、委託元の69の自治体や企業などが保有するおよそ928万件に上っています。
このうち、福岡県では、委託した自動車税のコールセンター業務に関して合わせて16万2828人の納税者の名前や電話番号、住所、生年月日などの個人情報の流出が確認されました。
NTT西日本の子会社「NTTビジネスソリューションズ」などによりますと、コールセンターシステムの運用保守業務を担当していた元派遣社員が去年2月までの10年近くにわたって情報を不正に持ち出していました。
会社側によりますと、この元派遣社員には顧客情報の入ったサーバーにアクセスする権限が与えられていて、サーバーから自身が業務で使用する端末に情報をダウンロードできるようになっていました。
そして、その端末にはUSBメモリなどの外部記録媒体を接続でき、情報を持ち出すこともできたということです。
おととし4月にはマーケティング事業を手がけるNTT西日本の別の子会社に、取引先から情報流出の指摘があり、会社が調査をしたものの不正に気付けず、被害が拡大する要因となりました。
このため会社側は端末にUSBメモリなどを接続できないようにするなどの当面の対策を行ったうえで、抜本的な対策を行うとしています。