無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:株式会社NTTマーケティングアクトProCXより引用
株式会社NTTマーケティングアクトProCX(ProCX社)は2023年10月、同社のコールセンター業務などを担うNTTビジネスソリューションズ株式会社(BS社)に派遣された従業員が、顧客から預かった個人情報900万件を不正に持ち出し、流出していたと明らかにしました。
ProCX社によると、流出に関与したと見られる派遣社員は2008年よりシステムの運用保守業務に従事していました。ところが派遣社員は2013年頃~2023年1月頃まで、業務上の地位を利用してシステム管理者アカウントを不正利用。私用のUSBメモリを使い、ProCX社が受託し預かっていた59法人個人情報合計900万件をコールセンターシステムのサーバーから抜き出し流出していたことが判明しました。
ProCX社によると、同社およびBS社は2022年頃、ProCX社の顧客から「個人情報が流出しているのではないか」と連絡を受けていました。同社らは社内調査を実施しましたが、この時点では不正を発見できず。その後、2023年7月に警察がBS社に捜査を実施したところ派遣社員の関与疑いが浮上しました。(捜査直前に派遣社員は退職)
ProCX社によると、流出懸念の対象となるのは福岡県や沖縄県の自動車税納税者のほか、千葉市や浜松市の健診対象者、WOWOWやソニーネットワークコミュニケーションズの顧客情報です。対象となるのは氏名や住所、連絡先などですが、一部においてクレジットカード情報が含まれている可能性もあるとのこと。今後は内部流出を防止に向けた施策を実施し再発防止に努めるとしています。
参照NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)/株式会社NTTマーケティングアクトProCX
