顧客情報と社員の個人情報がオンラインストレージで公開されていることが判明(NTTファシリティーズ)

　NTTファシリティーズは24日、顧客情報および社員などの個人情報が、オンラインストレージサイトで公開されていたことを発表した。現時点では情報は削除済み。

インシデント・事故インシデント・情報漏えい

2015.7.26 Sun 8:00

　NTTファシリティーズは24日、顧客情報および社員などの個人情報が、オンラインストレージサイトで公開されていたことを発表した。現時点では情報は削除済み。

　7月21日に、2004年度～2006年度に同社に発注を行った5,121社分の企業情報（企業名・支店名・発注金額など）と部内管理情報（担当組織・担当者名・受注エリア・市場区分など）が、オンラインストレージサイトにおいて公開されていることが判明。

　さらに7月22日に、のべ413名の社員などの個人情報が、公開されていることが判明した。

　外部企業には、謝罪と説明などを行うため訪問などで対応を開始しているとのこと。現時点で、顧客情報の不正使用に関する申告などないとしている。

　また、NTTファシリティーズが東京ガス・大阪ガスと設立した新電力会社「エネット」においても、同様の事例が発生。2005年12月時点でエネットと契約していた345法人（724施設）の契約者名、契約対象ビル名、契約電力の情報が記載されたファイルが、公開されていた。7月21日に外部からの指摘を受け判明。サイト管理者に削除を依頼し、情報を削除したが、翌22日に、同様のファイルが別サイト上に掲載された。こちらも削除を行ったという。なお警視庁愛宕警察署に被害状況を相談済みとのこと。

　同社では、2005年12月当時は、顧客情報をEXCELファイルで、全社員が閲覧できる状態だったが、2007年11月からは、専用システムでの管理を開始し、アクセス権を与えられた社員のみが閲覧可能だったため、旧ファイルが何らかの手段で持ち出されたと推測しているという。

NTTファシリティーズと新電力会社から、顧客情報・社員情報が流出か

《冨岡晶@RBB TODAY》