件数も当初見通しより多い約596万件に
ドコモ、「ぷらら」「ひかりTV」顧客情報流出の続報発表。業務委託先の元派遣社員による不正持出しと判明
NTTドコモは、3月に公表していた「ぷらら」および「ひかりTV」顧客情報の流出について続報を発表。業務委託先であるNTTネクシアの元派遣社員が、顧客情報を含む業務情報を不正に外部に持ち出したことが判明したという。
ドコモが「ぷらら」および「ひかりTV」の販売支援業務を委託しているNTTネクシアにて業務に従事していた元派遣社員が、業務に使用しているパソコンから個人として契約する外部ストレージへアクセスし、2023年3月30日に業務情報を不正に持ち出したとのこと。また、3月時点では流出件数を最大約529万件としていたが、その後の調査の結果、持ち出された件数は約596万件だったことがわかったという。
持ち出された情報の内訳は、「ぷらら」の顧客情報が165万件で、「ひかりTV」の顧客情報が431万件。既に解約している顧客情報も含まれている。
持ち出された顧客情報は、「ぷらら」が氏名/住所/電話番号/フレッツ回線ID/お客さま番号の一部。「ひかりTV」が氏名/住所/電話番号/メールアドレス/生年月日/フレッツ回線ID/お客さま番号の一部。クレジットカード情報および金融機関口座情報などの決済関連情報、各種パスワードは含まれていないとのこと。
発覚の経緯としては、元派遣社員が使用していたパソコンから業務では行うことがない外部への通信が発生したことを、2023年3月30日(木)にネットワーク監視によって検知。ただちに、当該のパソコンをネットワークから隔離したうえでのフォレンジック調査、同一ネットワーク内のすべての端末のログ・状況の確認、およびNTTネクシアと共同で元派遣社員本人へのヒアリングなどを実施し、持ち出された可能性のあるファイルの特定を進めてきたという。また、内部調査を継続するとともに警察へ相談も行っていた。
現時点では、外部ストレージへの第三者によるアクセスや当該情報の不正利用については確認されていないが、引き続きインターネット上の監視および事実確認を行っていくと同社は説明。今後新たな事実がわかった場合は、ドコモのホームページにて案内するとしている。
ドコモでは、再発防止に向けて、顧客情報を取り扱う全業務について再点検を実施。同様の環境で業務を行っていたものについて是正措置を完了しているとのこと。「今後、業務委託先を含め個人情報管理体制の一層の強化を図ってまいります」としている。
なお、対象となる顧客には、準備が整い次第、順次個別にメールまたは郵送にて連絡を行う。連絡内容本文にはインターネットサイトへのリンク先URLは記載しないこともあわせて案内している。
【問い合わせ先】
ドコモ特設ダイヤル
TEL / 0120-100-511(受付時間 9時00分〜22時00分)
MAIL / [email protected]
ドコモが「ぷらら」および「ひかりTV」の販売支援業務を委託しているNTTネクシアにて業務に従事していた元派遣社員が、業務に使用しているパソコンから個人として契約する外部ストレージへアクセスし、2023年3月30日に業務情報を不正に持ち出したとのこと。また、3月時点では流出件数を最大約529万件としていたが、その後の調査の結果、持ち出された件数は約596万件だったことがわかったという。
持ち出された情報の内訳は、「ぷらら」の顧客情報が165万件で、「ひかりTV」の顧客情報が431万件。既に解約している顧客情報も含まれている。
持ち出された顧客情報は、「ぷらら」が氏名/住所/電話番号/フレッツ回線ID/お客さま番号の一部。「ひかりTV」が氏名/住所/電話番号/メールアドレス/生年月日/フレッツ回線ID/お客さま番号の一部。クレジットカード情報および金融機関口座情報などの決済関連情報、各種パスワードは含まれていないとのこと。
発覚の経緯としては、元派遣社員が使用していたパソコンから業務では行うことがない外部への通信が発生したことを、2023年3月30日(木)にネットワーク監視によって検知。ただちに、当該のパソコンをネットワークから隔離したうえでのフォレンジック調査、同一ネットワーク内のすべての端末のログ・状況の確認、およびNTTネクシアと共同で元派遣社員本人へのヒアリングなどを実施し、持ち出された可能性のあるファイルの特定を進めてきたという。また、内部調査を継続するとともに警察へ相談も行っていた。
現時点では、外部ストレージへの第三者によるアクセスや当該情報の不正利用については確認されていないが、引き続きインターネット上の監視および事実確認を行っていくと同社は説明。今後新たな事実がわかった場合は、ドコモのホームページにて案内するとしている。
ドコモでは、再発防止に向けて、顧客情報を取り扱う全業務について再点検を実施。同様の環境で業務を行っていたものについて是正措置を完了しているとのこと。「今後、業務委託先を含め個人情報管理体制の一層の強化を図ってまいります」としている。
なお、対象となる顧客には、準備が整い次第、順次個別にメールまたは郵送にて連絡を行う。連絡内容本文にはインターネットサイトへのリンク先URLは記載しないこともあわせて案内している。
【問い合わせ先】
ドコモ特設ダイヤル
TEL / 0120-100-511(受付時間 9時00分〜22時00分)
MAIL / [email protected]