個情委、NTT西子会社2社に是正勧告 - 業務継続する現在も体制不十分

個人情報保護委員会は、個人情報の流出が発生したNTTビジネスソリューションズ、NTTマーケティングアクトProCXに対し、違反行為を是正するよう勧告するとともに、指導を行った。

派遣会社よりNTTビジネスソリューションズに派遣されていた元従業員が、2013年7月から2023年1月にかけて同社が保守、運用を行っているコールセンターシステムよりデータを抜き出し、外部に持ち出したもの。

NTTマーケティングアクトProCXでは、テレマーケティングサービスにおいて同システムを使用しており、同サービスを利用する59組織の顧客情報約928万件が外部に流出した。

個情委では個人情報保護法のもと報告徴収を実施。今回の問題について不正なデータの持ち出しが、2013年から2023年まで長期にわたって反復的に行われており、被害組織や個人情報の件数が多数にのぼると説明。

過去に指摘を受けた際に十分な調査が行われなかった経緯、原因なども判明しておらず、現状も組織体制が不十分であり、放置しておくことで個人の権利利益を侵害するおそれが高いと指摘した。

こうした状況をもとに個情委は、両社に対して違反行為を是正するよう勧告するとともに、安全管理措置など問題点を改善するよう指導。過去の調査における経緯や原因、再発防止策の実施状況などについて報告するよう求めている。

（Security NEXT - 2024/01/25 ）ツイート