NTT西、他社サービスの情報漏洩で報告書 – 担当者の「販売拡大」と「不十分な規範意識」が原因

NTT西日本は、他社サービスの利用状況を不正に代理店へ提供していたことが11月に判明した問題で、総務省へ報告書を提出した。

問題となっているのは、2009年8月から10月にかけて子会社であるNTT西日本-兵庫を通じて他社DSLユーザーの情報が不正に提供されていたもの。総務省では、個人情報保護法違反や電気通信事業法に違反する可能性があるとして報告書の提出を求めていた。

同社は調査報告書で、NTT西日本-兵庫の営業部の担当者が販売拡大を目的に提供していたことを認め、システムについても特に制限なく、他事業者サービス情報が本来の利用目的以外で取得できる状態だったことを明らかにした。またNTT西日本-北陸においても同様にデータを提供していることが判明し、総務省へ報告している。

同社では再発防止策として、データを一括抽出できないようシステム変更を加えることや、アクセス権限の厳格化など抜本的なシステムの改善を行うとしており、ログ監査や異常アクセスのチェックにより不適正な利用を防止する。

また運用ルールについてグループ会社に指示し、研修を展開。また他事業者サービス情報の取り扱いについて年1回の業務点検を実施する。

（Security NEXT - 2009/12/18 ） ツイート

PR

関連記事

顧客情報が工事委託先経由で外部へ流出 - NTT西
委託先で車上荒らし発生、顧客情報が盗難 - NTT西
電柱敷地権者の個人情報含む書類が再委託先で盗難 - NTT西関連会社
委託先の子会社従業員PCから顧客情報がファイル共有ソフト経由で流出 - NTT西
顧客情報の不正提供問題で関連顧客に謝罪 - NTT西
口座振替依頼書821件が所在不明、再委託先が配送中に紛失 - NTT西
委託先の関連会社が顧客情報を鞄ごと紛失 - NTT西
NTT西における顧客情報の不正提供、石川県内でも判明
NTT西による販売代理店への他事業者情報の提供で要望書 - 通信会社13社
委託先から顧客情報823件がファイル共有ソフト経由で流出 - NTT西