NTT西日本の子会社で元派遣社員が、約900万件の個人情報を不正に流出させた問題で、NTTの島田明社長は会見で「ルールはあったが実際のガバナンスが効いていなかった」と陳謝した。
報道によれば、NTTの島田明社長は決算発表の記者会見で「お客様情報の流出について誠に申し訳なく思っている。流出を防ぐためのルールはあったが、実際のガバナンスが効いていなかったことは非常に反省している」とコメント。
またNTTグループでは「USBメモリーなど記録媒体の使用禁止」をすでにルールとして規定していたものの、守られていなかったとして、今後はグループ全体でUSBメモリーを業務に一切使わないなどの再発防止策も明らかにしたという。
「USB禁止」が一時トレンド入り
NTT西日本子会社でコールセンターシステムの保守業務を行っていた元派遣社員が、2016年2月~23年1月という長期間にかけて、顧客の氏名や住所、電話番号、生年月日、性別を流出させていたというこの件。
その後、元派遣社員は情報が流出していた期間に、名簿業者から1,000万円を超える金を受け取っていた疑いがあることがわかり、警察は名簿業者に情報を流出させた対価だったとして、調べを進めているところだという。
元派遣社員はUSBメモリに顧客情報をダウンロードしたうえで、名簿業者にその情報を流していたということから、今回改めてNTTグループ内において、USBメモリー使用の禁止というお達しが出たということのよう。
だが、このことを伝えた一部メディアが、記事のタイトルにおいて「USB禁止」と雑に略してしまったがために、SNS上では「充電やマウス、USB接続の周辺機器等も使えないじゃん」「最近のノートPCは充電もUSBでしょ。充電も禁止。つまりPC禁止ってことですよ」などといったツッコミが殺到。
NTTがUSB禁止ってマウスもキーボードも全部Bluetoothか。すごいことになってきたと思ったらUSBメモリが禁止なのか
— 志位++和夫 (@hyper0dietter) November 8, 2023
あ、USB 禁止だと、充電やマウス、USB 接続の周辺機器等も使えないじゃんとか思ったけど、USB メモリのみ禁止なのね。
多くの人は USB で、USB メモリを指してることが多いから、それで伝わるとか思ったのかな……— りんご飴 (@ringo_scone) November 8, 2023
USB禁止に関して、普段いろいろ配慮出来てまともに会話できる人達が途端にみんなASD気味になって「キーボードも使えない」とか騒いでるの、どうゆうことなの?
ちゃんと文脈と現代のトレンドから読み解いて。
最近のノートPCは充電もUSBでしょ。充電も禁止。つまりPC禁止ってことですよ。
— れい(猫耳の専門家)🍥 (@rei_software) November 8, 2023
当然、タイトルにある「USB」が「USBメモリー」のことを指すことは重々承知のうえでの、これらのツッコミであったわけだが、一部メディアのなかにはこの事態を「デマ」と報じるところも。ともあれ、一時はこの「USB禁止」というワードがSNS上でトレンド入りを果たすなど、大いに物議を醸すこととなったようだ。
USBメモリー禁止で果たして流出は止むのか?
とはいえ、今回の「USBメモリー禁止」に関しては、当然のように「いまさら?」といった声が多数あがっており、さらに例えそれを禁止にしたところで、データを持ち出す方法は他にもいくらでもあるわけで、「むしろ、引き込み外注者を全面禁止にすべき」「派遣社員の待遇とか給料を上げないと、歯止めかけれないかもな」などといった、待遇改善を図るべきといった声も多く上がっているところ。
これ
問題の本質はUSBメモリではなくて
USBメモリでデータのやり取りをするしかないような
(イントラにアクセス権与えられないような)
派遣法とか下請法とか遵守しているのか怪しい引き込み外注の使い方でUSB全面使用禁止より
むしろ、
引き込み外注者を全面禁止にすべき事案 https://t.co/TULPoiKOGD— JUNLOMO@ツイッター (@junlomo) November 8, 2023
1000万円で売れるのか。
派遣社員の待遇とか給料を上げないと、歯止めかけれないかもな。
現状の立場 > 一か八かで1000万円NTT西子会社の個人情報流出、元派遣社員が名簿業者から1000万円超受け取りか(読売新聞オンライン)#Yahooニュースhttps://t.co/M5BMQ0FT61
— 皇帝吉武🇯🇵読書垢🎌 (@dokusyo_like) November 8, 2023
NTTに限ったことでもないが、コスト削減で、きちんとした社員を 相応の待遇で採用せず、アウトソーシングに頼るから こうなるのでは。
NTT名簿1千万円超で売却か NTT西系の元派遣社員、10年で900万件顧客情報流出 https://t.co/vLmbOa8SZT @Sankei_newsより
— CokiE (@cokie002) November 8, 2023
今回の件にしても、NTT側としてはその信頼を大いに失墜させられ、さらには「プライバシーマーク(Pマーク)」が取り消される可能性が取沙汰されるなどの大ダメージを受けたわけだが、いっぽうで元派遣社員が得た利としては、先述の通り名簿業者から得た1,000万円超の金だったということで、正直まったく釣り合っていないというのが正直なところ。
この程度の目先の金のために、個人情報を流出させようという者がいるのであれば、よっぽど彼らの報酬をアップしたり、あるいは派遣社員ではなく正社員として雇うなど、待遇を良くしてあげたほうが、USBメモリー禁止などよりよっぽどの抑止力となるのでは……とは誰もが思うところだが、実際そういった面は今後の改善策には含まれていない模様である。
今回のNTTに限らず、過去には3,504万件もの顧客情報が名簿業者に流出したベネッセの個人情報流出事件など、散々取沙汰されてきたこの手の情報流出。「この本質は人の心の問題」だといった声も多くの共感を集めるなか、残念ながらその歴史は今後もさらに繰り返すことになるだろう、というのが多くの人々の見立てのようだ。
Next: 「USBメモリ禁止とUSB使用禁止は全然違う」