NTT西子会社、顧客情報900万件不正流出　コールセンター業務など

NTT西日本子会社のNTTマーケティングアクトProCXは17日、コールセンタシステムの運用保守業務を担うNTTビジネスソリューションズ(BS)において、元派遣社員による顧客情報の不正流出が判明したと発表した。顧客数は900万件で、現時点で判明しているクライアント数は59。NTT西日本やNTTドコモなども含まれる。

NTTビジネスソリューションズのコールセンターの運用保守業務従事者が、システム管理者アカウントを悪用のうえ、顧客データが保管されているサーバへアクセス。顧客情報を持ち出したというもの。不正に持ち出された顧客データは、氏名/住所/電話番号など。2クライアント、81件についてはクレジットカード情報も含まれるという。

NTT西日本は、'14年4月～'22年3月までの新サービスやオプションサービスを案内するテレマ業務に利用。現在、情報流出の疑いのある顧客を特定する調査を実施中としている。NTTドコモでも、アウトバウンドテレマ業務、スマホ・光乗り換えサポート事務局、ひかりTVチューナー設置勧奨業務などで、ProCX社を活用していたという。

NTTマーケティングアクトProCXでは、'22年4月に顧客情報の流出を疑うクライアントからの依頼により調査したが、その際は問題を把握できなかった。'23年7月に当該クライアントに関する情報漏洩疑いで、NTTビジネスソリューションズに対して警察が捜査。捜査に協力しながら社内調査を継続し、顧客情報が不正に持ち出されたクライアントの特定を進め、対象のクライアントを特定した。

原因は、(1)保守作業端末にダウンロードが可能になっており、(2)保守作業端末に外部記録媒体を接続し、データを持ちだせた、(3)セキュリティリスクが大きいと想定される振る舞いをタイムリーに検知できなかった、(4)各種ログ等の定期的なチェックが十分でなかったの4点。NTTマーケティングアクトProCXでは、緊急的な対処策を講じており、新たな不正な情報持ち出しが生じることを抑止。今後抜本的な対策を行なうという。