NTT西日本子会社でコールセンターシステムの保守業務を行っていた元派遣社員が、顧客情報約900万件を不正に流出させた問題で、このうち約400万件が健康食品会社「山田養蜂場」の顧客情報だったことがわかった。
報道によれば、山田養蜂場はNTTマーケティングアクトProCXに、テレマーケティング業務の一部を委託していたということだが、2016年2月~23年1月にかけて顧客の氏名や住所、電話番号、生年月日、性別が流出した可能性があるとのこと。クレジットカードなどの情報流出は確認されていないという。
すでに山田養蜂場は岡山県警に被害の相談しているといい、これを受けて同県警は不正競争防止法違反の疑いを視野に捜査しているようだ。
民間企業だけでなく地方自治体も情報漏洩の被害
つい先日報じられたばかりの、NTT西日本子会社に務めていた元派遣社員による顧客情報をの不正流出。報道によれば、元派遣社員は2008年6月から23年7月まで勤務しており、顧客情報などが記録されているサーバーの運用保守管理に従事。
サーバーには自由にアクセスでき、また情報をダウンロードできる権限を持っていたといい、そのことを悪用してUSBメモリーに個人情報を取り込み、その一部は外部の名簿会社に渡ったということである。
約900万件という膨大な数の情報流出のうち、半分近くが山田養蜂場の顧客情報だったということが、今回の件で分かったわけだが、いっぽうでそれ以外にもWOWOW、フォーマルクライン、ソニーネットワークコミュニケーションズ、森永乳業、NTTドコモなどの有名企業が、同様にテレマーケティングを委託していたことで、情報流出の憂き目にあった模様。
さらには民間企業だけでなく、特定検診の受診を促す業務やガン検診のコールセンター業務、さらに各種税金の納付を促す業務といった、自治体向けのサービスも展開していたということで、千葉市や東京都足立区、愛知県豊橋区などの住民らの個人情報も多く流出したということだ。
持ち出された情報の多くは、山田養蜂場と同様に住所、氏名、電話番号といったものが主だということだが、クレジットカード番号を含む情報の流出も、わずかではあるが確認されている模様。ただ、それがどの企業あるいは自治体からのものかは、未だ特定できていないようだ。
管理は元派遣社員にほぼ丸投げ?
このように、流出させた個人情報の件数も膨大なうえに、影響を及ぼした企業や自治体の数も相当多く、それらを名簿会社に売っていたということからも、元派遣社員が今後その責任を負うべきなのは当然として、そのいっぽうで2013年から始まったというこの元派遣社員による個人情報の流出を、ほぼ10年間に渡って気付かなかったNTT西日本子会社の管理の杜撰ぶりにも、批判の声があがっているところ。
しかも今回の山田養蜂場だが、2022年の段階で顧客から「他社から勧誘の電話がかかってくる」との報告が相次いでいたといい、NTT西日本子会社に個人情報の漏洩がないかどうか問い合わせていたとのこと。
ところが同社は社内調査を進めたものの、結局は「漏洩の可能性はない」と報告していたということで、情報漏洩を見つける機会をここでもスルー。結局、山田養蜂場から相談を受けていた岡山県警からの指摘を受けて、ようやく流出が発覚するに至ったというのだ。
見方を変えれば、情報流出に手を染めた元派遣社員による隠蔽が巧みだったことも考えられるのだが、とはいえそもそも社員ではなく派遣社員に、数百万人の個人情報にアクセスできるなどの重大な権限を与えるべきではなかったのではといった意見、またNTT西日本子会社側も管理は元派遣社員にほぼ丸投げだったのでは……といった声も出ているところ。
派遣社員が個人情報を流出させたニュース、数百万人の個人情報に派遣社員をアクセスさせちゃダメだろとそんな大事な仕事を派遣社員にさせるなよと社会が大事にしてくれないなら派遣社員やっちゃえやっちゃえの気持ちが同時にやってくる。個人の良心に頼るのはもう限界。待遇よくして悪事を働く気を奪え
— 藤原祥弘 (@y_fomalhaut) October 19, 2023
NTT西日本の個人情報流出の件、派遣がやったと言うけど。管理丸投げだっただろうな。責任問題もあるから正社員にやらせた方がいいし、やらされる派遣もたまったもんじゃないよね。まぁ悪意がある人だっただろうけど。管理体制も悪いし、コストケチったNTTも悪い。#NTT西
— mahiro_sh (@mahiro_sh) October 17, 2023
NTTの情報流出の話は、NTTだけに矮小化していい話ではなくて、カラカラに乾いた雑巾搾りまくらせたせいでセキュリティコストにさえ金をかけられなくなったのと派遣に重大な役を低コストで丸投げできるようになったせい。
派遣禁止の制限作らないとそらこうなるわ。— くも (@kumogakure_y) October 20, 2023
さらには、そのような状況を招いたのは、過度なコストカットが背景にあったのでは……といった見方も、少なからずあがっており、仮にそうだとすれば、今回の個人情報の大量流出でコスト減どころか、むしろコスト爆増といったところなのだが、それにくわえNTT西日本子会社に対しては、ここに来て「プライバシーマーク(Pマーク)」が取り消される可能性が出てきたとのこと。
官公庁においては、Pマーク取得を入札資格としていることが多く、もしもPマーク取り消しとなれば、現在抱えているそういった案件が継続されるかも危ういということで、NTT西日本子会社としては、今回の件で計り知れない代償を支払うことになるのは必至といった情勢だ。
Next: 「こんな派遣の為に大損害を被るなら…」