NTT西、他社サービスの情報漏洩で報告書 - 担当者の「販売拡大」と「不十分な規範意識」が原因

NTT西日本は、他社サービスの利用状況を不正に代理店へ提供していたことが11月に判明した問題で、総務省へ報告書を提出した。

問題となっているのは、2009年8月から10月にかけて子会社であるNTT西日本-兵庫を通じて他社DSLユーザーの情報が不正に提供されていたもの。総務省では、個人情報保護法違反や電気通信事業法に違反する可能性があるとして報告書の提出を求めていた。

同社は調査報告書で、NTT西日本-兵庫の営業部の担当者が販売拡大を目的に提供していたことを認め、システムについても特に制限なく、他事業者サービス情報が本来の利用目的以外で取得できる状態だったことを明らかにした。またNTT西日本-北陸においても同様にデータを提供していることが判明し、総務省へ報告している。

同社では再発防止策として、データを一括抽出できないようシステム変更を加えることや、アクセス権限の厳格化など抜本的なシステムの改善を行うとしており、ログ監査や異常アクセスのチェックにより不適正な利用を防止する。

また運用ルールについてグループ会社に指示し、研修を展開。また他事業者サービス情報の取り扱いについて年1回の業務点検を実施する。

（Security NEXT - 2009/12/18 ） ツイート

PR

関連記事

コールセンター顧客情報約900万件を不正持出、名簿業者に一部流通 - NTT西子会社
受託業務で使用する端末が「Emotet」感染 - NTT西
NTT西で「Emotet」感染、なりすましメールが送信
衣装ケースに入った顧客リスト約6000件、店舗駐車場に放置 - NTT西
顧客リストが公園の立入禁止区域に放置 - NTT西
帳票を手で破り指定外ゴミ袋で廃棄、回収されず散乱 - NTT西日本委託先
NTT西、委託先が顧客情報入りPCを一時紛失 - 内部へのアクセスはなし
口座振替依頼書821件が所在不明、再委託先が配送中に紛失 - NTT西
契約社員が顧客情報を持ち帰り紛失、路上で発見され判明 - NTT西
車上荒らしによる顧客情報の盗難が発生 - NTT西