Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、NTT西子会社2社に是正勧告 - 業務継続する現在も体制不十分

個人情報保護委員会は、個人情報の流出が発生したNTTビジネスソリューションズ、NTTマーケティングアクトProCXに対し、違反行為を是正するよう勧告するとともに、指導を行った。

派遣会社よりNTTビジネスソリューションズに派遣されていた元従業員が、2013年7月から2023年1月にかけて同社が保守、運用を行っているコールセンターシステムよりデータを抜き出し、外部に持ち出したもの。

NTTマーケティングアクトProCXでは、テレマーケティングサービスにおいて同システムを使用しており、同サービスを利用する59組織の顧客情報約928万件が外部に流出した。

個情委では個人情報保護法のもと報告徴収を実施。今回の問題について不正なデータの持ち出しが、2013年から2023年まで長期にわたって反復的に行われており、被害組織や個人情報の件数が多数にのぼると説明。

過去に指摘を受けた際に十分な調査が行われなかった経緯、原因なども判明しておらず、現状も組織体制が不十分であり、放置しておくことで個人の権利利益を侵害するおそれが高いと指摘した。

こうした状況をもとに個情委は、両社に対して違反行為を是正するよう勧告するとともに、安全管理措置など問題点を改善するよう指導。過去の調査における経緯や原因、再発防止策の実施状況などについて報告するよう求めている。

(Security NEXT - 2024/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性