NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、自治体をはじめとする多くの委託元での漏えいを確認 | ScanNetSecurity
2024.02.28(水)

NTTマーケティングアクトProCX 元派遣社員 顧客情報不正持ち出し、自治体をはじめとする多くの委託元での漏えいを確認

NTTマーケティングアクトProCXが利用するコールセンタシステムを提供するNTTビジネスソリューションズ株式会社で、同システムの運用保守業務に従事するNTTマーケティングアクトProCXが派遣した元派遣社員が、システム管理者アカウントを悪用し、顧客データが保管されているサーバにアクセスし、顧客情報を不正に持ち出した

インシデント・事故 インシデント・情報漏えい
リリース(NTTビジネスソリューションズによる個人情報の不正持ち出し事案について(第2報)(松原市))
リリース(NTTビジネスソリューションズによる個人情報の不正持ち出し事案について(第2報)(松原市)) 全 55 枚 拡大写真

 NTTマーケティングアクトProCX 元派遣社員による約10年間継続していたとみられる情報不正持ち出しは、同社にテレマーケティング業務を委託していたクライアント59件の顧客情報 約900万件とされる。

 本誌既報記事を除く、自治体や企業各種団体から出された被害概要は以下の通り。 

 大阪府松原市は11月29日、同市の業務委託先企業の元派遣社員による個人情報の不正持ち出しについて、第2報を発表した。これは同市が2020年10月から2021年3月まで松原市国民健康保険特定健康診査未受診者電話勧奨業務を委託していた株式会社NTTマーケティングアクトProCXにて、NTTマーケティングアクトProCXが利用するコールセンタシステムを提供するNTTビジネスソリューションズ株式会社で、同システムの運用保守業務に従事するNTTマーケティングアクトProCXが派遣した元派遣社員が、システム管理者アカウントを悪用し、顧客データが保管されているサーバにアクセスし、顧客情報を不正に持ち出したというもの。NTTマーケティングアクトProCX及びNTTビジネスソリューションズも10月17日に、本件について公表している。松原市の不正に持ち出された個人情報は3,000件で、電話番号、氏名、カナ氏名、郵便番号、住所、生年月日、年齢、性別が含まれていた。松原市では11月29日に、市長名による報告文書とNTTマーケティングアクトProCXとNTTビジネスソリューションズの連名による謝罪文書を送付する。

 千葉市でも10月17日に、平成27(2015)年度に実施した国民健康保険被保険者の特定健康診査未受診者電話勧奨業務を委託したNTTマーケティングアクトProCXの元派遣社員による個人情報の不正持ち出しについて発表している。千葉市の不正に持ち出された可能性のある個人情報は平成27(2015)年度中に特定健康診査の対象となった国民健康保険被保険者情報(住所、氏名、氏名カナ、性別、年齢、電話番号) 約5万件分。

 大阪府豊中市でも10月18日に、平成27(2015)年度特定健診未受診者電話勧奨業務を委託したNTTマーケティングアクトProCXの元派遣社員による個人情報の不正持ち出しについて発表している。豊中市の漏えいの恐れのある個人情報は約3,000件で、氏名、住所、電話番号、性別、生年月日が含まれていた。

 大阪府堺市でも10月18日に、平成29(2017)年度~令和4(2022)年度にがん検診に係るコールセンター業務を委託したNTTマーケティングアクトProCXの元派遣社員による個人情報の不正持ち出しについて発表している。堺市の流出した可能性のある個人情報は69,239件で、2017年5月から2020年10月の期間に委託契約していたがん検診未受診者への受診勧奨業務において提供した堺市民の氏名、カナ氏名、生年月日、性別、電話番号、住所が含まれていた。

 三重県国民健康保険団体連合会でも10月18日に、同会が県内市町から委託を受けて実施している特定健診等受診電話勧奨および国民健康保険料電話催告業務の委託先であるNTTマーケティングアクトProCXの元派遣社員による個人情報の不正持ち出しについて発表している。三重県国民健康保険団体連合会の流出が確認されている個人情報は約30,000件で、同会電話勧奨(催告)業務に使用する被保険者情報(住所、電話番号、氏名、生年月日、性別)が含まれていた。

 岐阜県国民健康保険団体連合会でも10月18日に、同会が県内市町等から受託して実施している国民健康保険特定健診受診率向上に向けた受診勧奨の共同実施(コールセンター)業務の委託先であるNTTマーケティングアクトProCXの元派遣社員による個人情報の不正持ち出しについて発表している。岐阜県国民健康保険団体連合会の不正持ち出しされた恐れがある個人情報は最大のべ約483,000件で、関係市町等は27、氏名、住所、性別、年齢、電話番号が含まれていた。現時点までに第三者への情報流出の可能性がある件数は最大のべ約180,000件。


《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  4. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

ランキングをもっと見る
PageTop