株式会社ＮＴＴマーケティングアクトＰｒｏＣＸとＮＴＴビジネスソリューションズ株式会社は2023年10月17日、同社らＮＴＴビジネスソリューションズに派遣された元派遣社員が合計900万件の個人情報を不正取得し、外部に流出していたと明らかにしました。

説明によると、ビジネスソリューションズ社はＰｒｏＣＸ社が使用するコールセンタシステムの運用保守を担っていました。ところが、ビジネスソリューションズに派遣された元派遣社員が業務上の立場を利用して、システム管理者アカウントを不正利用。顧客情報が格納されたサーバーにアクセス可能な保守作業端末より、ＰｒｏＣＸ社がクライアントから預かるユーザー情報を外部記憶媒体に保存し、流出した疑いがあるとしています。

ＰｒｏＣＸ社によると公表時点で、59のクライアント・合計900万件の個人情報（氏名や住所等）に流出懸念が生じています。さらに一部においてはクレジットカード情報の流出懸念も判明しているとのこと。2社は2022年に一部クライアントから「情報流出による社内調査の実施依頼」を受けていましたが依頼時点では問題を把握できず、その後の警察による捜査などから実施した調査により、元派遣社員の流出行為が2013年から起きていた可能性が判明したとしています。なお、元派遣社員は派遣会社を退職済です。

ＰｒｏＣＸ社らは事案発生に伴いセキュリティ対策も講じました。具体的には保守端末からユーザー情報へのアクセスを制御するため、リモート用の中継サーバーを設置するほか、保守端末での外部記録媒体への接続を技術的に不可化しているとのこと。ログ確認やセキュリティリスクのある行為の検出などを含め再発防止に努めると明らかにしました。