事案の発生
■被害企業(コールセンターシステムを提供)
サーバー設置先: NTT Communications Corporation (JP) 、サーバー証明書: SECOM Passport for Web SR 3.0 CA (JP) OV証明書
■被害企業(クライアントからテレマーケティング業務等を受託)
サーバー設置先: NTT Communications Corporation (JP) 、サーバー証明書: SECOM Passport for Web SR 3.0 CA (JP) OV証明書
事案の概要
被害企業であるNTTビジネスソリューションズのコールセンターシステムの運用保守業務従事者(既に退職済の元派遣社員)が、保守業務用の端末等でサーバーから顧客データーをダウンロードして外部記録媒体等に保存し、不正に持ち出した。
NTTマーケティングアクトProCXの経緯説明資料より
影響範囲
2013年7月頃から顧客データーの不正持ち出しが行われ、59クライアント、約900万件(調査続行中)の個人情報が漏えいしました。
経緯説明資料に書かれていますとおり、サーバーから保守作業端末にデーターがダウンロード可能だったこと、保守作業端末で外部記録媒体にデーターを保存して持ち出し可能だったこと、またこのような操作(データーのダウンロード、外部記録媒体の接続)が行われた際に管理者にアラートが送られていなかったことが原因です。
最近、CM等で有名になってきていますが、SKYSEA Client Viewのような端末管理ソフトで対策すべき問題でした。
NTTグループにも、同様の製品がありますね。
本事案についての詳細は、NTTマーケティングアクトProCXとNTTビジネスソリューションズが連名で発行した次のリリースに掲載されています。
多数のクライアントから、本事案に関連するリリースが出されています。
現在のところ、総数は55クライアント、約746万2千件です。
※被害内容の追加公表、調査報告等に伴い、総数、合計件数を変更しました。
滑川市
12月14日 国民健康保険特定健診受診勧奨対象者情報の流出について
特定健診受診勧奨業務
未受診者2,000件の個人情報
フォーマルクライン
12月1日 弊社お客様の個人情報流出に関する追加のお知らせ
テレマーケティング業務
通販等の購入者196,468人の個人情報(続報で対象者追加)
オージオ
11月17日 お客様情報の不正流出に関するお詫びとお知らせ
テレマーケティング業務
顧客4,983名の個人情報
リフレ
11月17日 お客様情報の不正流出に関するお詫びとお知らせ
テレマーケティング業務
顧客963名の個人情報
エバーライフ
11月2日 お客さま情報の不正流出に関するお詫びとお知らせ
コールセンター業務
顧客88,195名の個人情報
日本オプティカル
10月27日 業務委託先でのお客様情報不正流出のお詫びとお知らせ
テレマーケティング業務
コンタクトレンズ宅配再申込案内対象者の個人情報
亀山市
10月24日 国民健康保険被保険者の個人情報の不正流出に関するお知らせ
特定健診等受診電話勧奨業務、国民健康保険税電話催告業務
未受診者2,040件の個人情報
キューサイ
10月23日 お客さま情報の不正流出に関するお詫びとお知らせ
コールセンター業務
顧客約46万人の個人情報
やずや
10月23日 業務委託先企業でのお客様情報の不正流出に関するお詫びとご報告
コールセンター業務
顧客約3万件の個人情報
焼津市
10月23日 NTTマーケティングアクトProCXとの委託契約にかかる個人情報の流出について
特定健診電話勧奨業務
未受診者約3,000件の個人情報
橿原市
10月20日 委託先における個人情報の不正流出の可能性に関するおわびとお知らせ
特定健診受診勧奨電話業務
未受診者約4,000件の個人情報
日本学生支援機構
10月20日 委託事業者における個人情報の漏洩事案の発生について
奨学金相談センター設置・運営業務
奨学金相談者約5万件の個人情報
テレ・マーカー
10月19日 お客さま情報の不正流出に関するお詫びとお知らせ
アウトバウンドテレマーケティング業務
光回線サービス案内対象者約60,000件の個人情報
あま市
10月19日 平成26年度国民健康保険特定健康診査受診勧奨業務に係る個人情報の不正流出の可能性に関するお知らせ
特定健診受診勧奨業務
未受診者5,000件の個人情報
松原市
10月19日 NTTビジネスソリューションズによる個人情報の不正 持ち出し事案について(第1報)
特定健診未受診者電話勧奨業務
未受診者約3,000件の個人情報
鯖江市
10月19日 業務委託先における個人情報の漏えいについて
特定健診未受診者電話勧奨業務
未受診者1,334件の個人情報
生活協同組合コープぎふ
10月19日 組合員情報の不正流出に関するお詫びとお知らせ
共済掛金振替日変更案内業務
組合員約1.5万件の個人情報
瀬戸市
10月19日 株式会社NTTマーケティングアクトProCXとの委託契約に係る本市個人情報の不正流出のおそれについて
特定健診受診勧奨業務
未受診者約8千件の個人情報
富士市
10月19日 株式会社NTTマーケティングアクトProCXの管理する 本市個人情報の不正流出について
特定健診電話受診勧奨業務
未受診者3,196件の個人情報
⽇本メディアシステム
10月19日 お客さま情報の不正流出に関するお詫びとお知らせ(第⼀報)
コールセンター業務
光回線利用者約23万件の個人情報
森永乳業
10月19日 お客さま情報の不正持ち出しに関するお詫びとお知らせ
テレマーケティング業務
宅配サービス紹介先約34万件の個人情報
ゼンリン
10月19日 当社受託案件における個人情報の流出の可能性に関するお知らせ
三重県から受託したコールセンター業務
三重県内の事業用建築物所有者約2,400件の個人情報
山田養蜂場
10月19日 業務委託先企業の元派遣社員による お客様情報の不正流出についてのお詫び
コールセンター業務
購入者約400万件の個人情報
沖縄県
10月19日 NTTビジネスソリューションズ元派遣社員による個人情報の不正流出について
自動車税コールセンター業務
納税者約6.5万人の個人情報
町田市
10月18日 町田市保険年金課がお預かりしている個人情報の流出について(第1報)
特定健診受診勧奨業務
未受診者約8,000人の個人情報
半田市
10月18日 株式会社NTTマーケティングアクトProCXの管理する市個人情報の不正流出の可能性について
特定健診受診勧奨業務
未受診者約4千件の個人情報
射水市
10月18日 国民健康保険特定健診受診勧奨対象者の情報の流出について
特定健診受診勧奨業務
未受診者約3,000件の個人情報
氷見市
10月18日 国民健康保険特定健康診査未受診者勧奨業務委託及び納税コールセンター業務委託における対象者情報の流出について
特定健診未受診者勧奨業務、納税コールセンター業務
対象者約2,000件の個人情報
三重県国民健康保険団体連合会
10月18日 本会電話勧奨(催告)業務委託先の元派遣職員による個人情報の不正流出
特定健診等受診電話勧奨業務、国民健康保険料電話催告業務
対象者約3万件の個人情報
堺市
10月18日 委託事業者による個人情報流出の可能性がある事案の発生について
がん検診総合相談センター設置・運営業務
未受診者69,239件の個人情報
浜松市
10月18日 株式会社NTTマーケティングアクトProCX の管理する本市個人情報の不正流出の可能性について
特定健診等電話勧奨業務
未受診者約5万件の個人情報
ニフティ
10月18日 「@nifty光」お客様情報の不正流出に関するお詫びとお知らせ
光回線工事調整業務
光回線利用者約4万件の個人情報
ソニーネットワークコミュニケーションズ
10月18日 「So-net 光」お客さま情報の不正流出に関するお詫びとお知らせ
光回線関連業務
光回線利用者16,892件の個人情報
上市町
10月18日 個人情報の漏えいについて
がん検診受診勧業務
未受診者約2,000件の個人情報
岐阜県国民健康保険団体連合会
10月18日 国民健康保険特定健診受診率向上に向けた受診勧奨の共同実施(コールセンター)業務に係る個人情報流出事案の発生について
特定健診受診勧奨業務
23市町等の未受診者53,753件の個人情報
豊中市
10月18日 個人情報の漏えい事案の発生について
特定健診未受診者電話勧奨業務
未受診者約3,000件の個人情報
千葉市
10月18日 委託事業者による個人情報の流出可能性事案の発生について
特定健診未受診者電話勧奨業務
未受診者約5万件の個人情報
鳴門市
10月18日 委託業務における個人情報の漏えい事案の発生について
特定健診受診勧奨業務
未受診者3,071件の個人情報
WOWOW
10月18日 業務委託先での個⼈情報等漏えいに関するお知らせとお詫び
アウトバウンドテレマーケティング業務
無料体験申込者約4万人の個人情報
福井市
10月18日 委託業務先における個人情報の漏えいについて
特定健診受診勧奨業務
未受診者約5千件の個人情報
稲沢市
10月18日 平成29年度国民健康保険特定健康診査電話勧奨業務に係る個人情報の不正流出の可能性に関するお知らせ
特定健診電話勧奨業務
未受診者2,052件の個人情報
みよし市
10月18日 平成28年度特定健康診査未受診者勧奨業務対象市民の情報流出について
特定健診未受診者勧奨業務
未受診者約4千件の個人情報
岸和田市
10月18日 特定健康診査受診電話勧奨業務委託における個人情報の流出について
特定健診受診電話勧奨業務
未受診者約15,000件の個人情報
MXモバイリング
10月17日 お客さま情報の不正流出に関するお詫びとお知らせ
光回線注文申込受付業務
光回線利用者約12,000件の個人情報
TOKAIコミュニケーションズ
10月17日 TNC フレッツ光対応サービスをご利用の一部のお客様情報流出のお知らせとお詫び
新サービス案内業務
フレッツ光対応サービス利用者(件数調査中)の個人情報
足立区
10月17日 平成29(2017)年度実施の「国民健康保険 特定健康診査受診勧奨事業委託」における個人情報の流出について
特定健診受診勧奨事業
未受診者約7,000人の個人情報
小牧市
10月17日 個人情報の不正流出の可能性に関するお知らせ
特定健診等受診勧奨業務
未受診者約3万件の個人情報
豊橋市
10月17日 株式会社NTTマーケティングアクトProCXの管理する本市個人情報の不正流出について
特定健診受診勧奨等業務
未受診者約3万件の個人情報
河内長野市
10月17日 受託者における個人情報の漏えい事案について
市税集中電話催告業務
市税未納者約4,400件(➔10/30の調査報告で572人に変更)の個人情報
加賀市
10月17日 個人情報の漏えいについて
納税コールセンター運営業務
税金等未納者3,192件の個人情報
西日本電信電話
10月17日 お客さま情報の不正流出に関するお詫びとお知らせ
テレマーケティング業務
新サービス案内対象者約120万件の個人情報
NTTドコモ
10月17日 お客さま情報の不正流出に関するお詫びとお知らせ
スマホ・光乗り換えサポート事務局業務等の
スマホ・光乗り換えサポート等の対象者約7.2万件(➔11/9の調査報告で約6.9万件に変更)の個人情報
フォーマルクライン
10月17日 弊社お客様の個人情報流出に関するお詫びとお知らせ
テレマーケティング業務
通販等の購入者188,507人の個人情報
福岡県
10月17日 委託業務における個人情報の漏えい等事案について
自動車税コールセンター運営業務
納税者最大約14万人(➔11/2の調査報告で133,655人に変更)の個人情報
能美市
10月17日 個人情報の漏えいについて
市税コールセンター運営業務
納税者720人(851件)の個人情報
※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。