個人情報漏洩事件
NTT西、他社サービスの情報漏洩で報告書 - 担当者の「販売拡大」と「不十分な規範意識」が原因
ソーシャルブックマーク:
NTT西日本は、他社サービスの利用状況を不正に代理店へ提供していたことが11月に判明した問題で、総務省へ報告書を提出した。
問題となっているのは、2009年8月から10月にかけて子会社であるNTT西日本-兵庫を通じて他社DSLユーザーの情報が不正に提供されていたもの。総務省では、個人情報保護法違反や電気通信事業法に違反する可能性があるとして報告書の提出を求めていた。
同社は調査報告書で、NTT西日本-兵庫の営業部の担当者が販売拡大を目的に提供していたことを認め、システムについても特に制限なく、他事業者サービス情報が本来の利用目的以外で取得できる状態だったことを明らかにした。またNTT西日本-北陸においても同様にデータを提供していることが判明し、総務省へ報告している。
同社では再発防止策として、データを一括抽出できないようシステム変更を加えることや、アクセス権限の厳格化など抜本的なシステムの改善を行うとしており、ログ監査や異常アクセスのチェックにより不適正な利用を防止する。
また運用ルールについてグループ会社に指示し、研修を展開。また他事業者サービス情報の取り扱いについて年1回の業務点検を実施する。
NTT西日本
http://www.ntt-west.co.jp/
(Security NEXT - 2009/12/18更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
委託先の関連会社が顧客情報を鞄ごと紛失 - NTT西NTT西における顧客情報の不正提供、石川県内でも判明
NTT西による販売代理店への他事業者情報の提供で要望書 - 通信会社13社
委託先から顧客情報823件がファイル共有ソフト経由で流出 - NTT西
総務省、販売店へ他社情報など提供したとしてNTT西に報告求める
販売代理店に顧客情報約35万件を不正提供 - NTT西関連会社
書庫に保管していた顧客情報記載の書類が所在不明に - NTT西
顧客情報含む「工事連絡先一覧表」などを鞄ごと紛失 - NTT西関連会社
顧客情報約4600件が委託先元従業員のPCから流出 - NTT西
顧客情報を地図サイトで誤って公開 - NTT西日本関連会社
