NTT東日本とNTT西日本は2月24日、1396件の顧客情報と229件の社員情報を含む業務関連ファイルが、ファイル交換ソフト「Winny」のネットワーク上に流出していたことが判明したと発表した。
今回、流出が判明したのは、NTT西日本と共通の法人顧客6ユーザーを含むNTT東日本の顧客1396ユーザーの顧客情報で、内訳は個人が807ユーザー、法人が589ユーザーとなっている。氏名(会社名)、住所、電話番号といった顧客情報が流出した。
また、社員情報の流出件数はNTT東日本が225人、NTT西日本が4人の合計229人となっており、氏名、所属組織、電話番号、メールアドレスなどが流出している。
流出が判明したのは2月23日で、流出の原因は、NTT東日本栃木支店が業務を委託しているNTT東日本 栃木に所属する社員の自宅にある個人用パソコンがウイルスに感染したためという。
NTT東西は、該当する顧客へ個別に連絡し、お詫びと事情説明を行うとしている。また、社員についても順次対応する予定。
NTT東西では、従来より業務関連ファイルなどの社外への持ち出しを禁止していたが、今後は「業務関連情報を自宅等社外に持ち出さない」「自宅パソコンにおいてもWinnyを使用しない」など個人情報の取り扱いに関する全社員への周知、教育を徹底し、情報管理体制を強化することにより信頼回復に努めていくとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス