個情委、NTT西子会社2社に是正勧告 - 業務継続する現在も体制不十分
個人情報保護委員会は、個人情報の流出が発生したNTTビジネスソリューションズ、NTTマーケティングアクトProCXに対し、違反行為を是正するよう勧告するとともに、指導を行った。
派遣会社よりNTTビジネスソリューションズに派遣されていた元従業員が、2013年7月から2023年1月にかけて同社が保守、運用を行っているコールセンターシステムよりデータを抜き出し、外部に持ち出したもの。
NTTマーケティングアクトProCXでは、テレマーケティングサービスにおいて同システムを使用しており、同サービスを利用する59組織の顧客情報約928万件が外部に流出した。
個情委では個人情報保護法のもと報告徴収を実施。今回の問題について不正なデータの持ち出しが、2013年から2023年まで長期にわたって反復的に行われており、被害組織や個人情報の件数が多数にのぼると説明。
過去に指摘を受けた際に十分な調査が行われなかった経緯、原因なども判明しておらず、現状も組織体制が不十分であり、放置しておくことで個人の権利利益を侵害するおそれが高いと指摘した。
こうした状況をもとに個情委は、両社に対して違反行為を是正するよう勧告するとともに、安全管理措置など問題点を改善するよう指導。過去の調査における経緯や原因、再発防止策の実施状況などについて報告するよう求めている。
(Security NEXT - 2024/01/25 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性