NTT東日本(本社:東京都新宿区)は20日、同社東京支店の元社員が自宅に所有するパソコンがウイルスに感染し、個人情報4万1,289件を含む業務関連ファイルがWinnyネットワーク上に流出したと発表した。
同社によると、流出した情報は元社員が無断で持ち出していたもの。個人情報4万1,289件のうち顧客情報は3万1,096件で、残り1万193件は同社の社員情報。顧客情報の内訳は個人客1万9,821件、法人客1万1,275件で、情報内容は氏名または会社名、住所、電話番号。銀行口座情報が記載されていたものも4件あった。同社社員情報の内容は、氏名、所属組織、電話番号、メールアドレス。現時点では、当該情報の不正使用は確認されていない。
同社は、当該ファイルがWinnyネットワーク上に流出した事実を4日に確認しており、13日には顧客情報の流出も確認していた。流出件数や項目特定のため20日の発表となったとしている。Winnyを経由した情報流出事故は同社で過去に8回発生しており、今回の事故は過去最大規模となる。
同社は情報が流出した顧客に対し、謝罪と事情説明を行う。また、今後の再発防止策としては、全社員に「ファイル交換ソフトの起動禁止及び会社情報の検査・削除を行うツール」を配布し、退職者へも会社情報の個別保有の確認と消去を行うなどの対策を講じ、顧客の信頼回復に全力をあげるとしている。
(2007/09/21 ネットセキュリティニュース)
■お客様情報等の流出に関するお詫びとお知らせ(NTT東日本)
http://www.ntt-east.co.jp/release/0709/070920a.html
【NTT関連のWinny流出:ネットセキュリティニュース】
<NTT東日本>
06年11月 NTT東日本-北海道、社員の私有PCから顧客情報135件
06年02月 NTT東日本神奈川支店、業務委託会社のPCから法人顧客2件、社員情報6件
06年02月 NTT東日本-栃木、社員の私有PCからNTT東西の顧客情報(個人807、法人589、社員229)
05年12月 NTT東日本東京支店、元社員の私有PCから法人顧客情報11件、社員情報179名
<NTT西日本>
07年03月 NTT西日本-東海、社員の私有PCから顧客情報(個人55件、法人87件)
07年02月 NTT西日本名古屋支店、アイメッセ作業員の私有PCから顧客情報232件
06年12月 NTT西日本-南九州、社員の私有PCから鹿児島・宮崎支店の顧客情報3,140件、電話番号21万件
06年11月 NTT西日本鳥取支店、顧客情報1,614件
06年05月 NTT西日本、コミューチュアの関係会社社員の私有PCから工事関連情報、個人8,990名、法人1,808社
06年03月 NTTネオメイト三重、社員の私有PCから業務データ
06年03月 NTT西日本、社員の私有PCからNTT東西の顧客情報237件、社員情報2,000件以上
<NTTコミュニケーションズ>
07年09月 委託先社員から法人顧客の見積書や提案書48件
06年08月 委託先社員の私有PCから業務関連ファイル(法人顧客情報48件)
<NTTデータ>
06年09月 社員の私有PCから、理化学研究所との共同研究プロジェクト関係者146名、遺伝子情報144名
<NTTドコモ>
07年03月 NTTドコモ北陸、ドコモショップ金沢都ホテル店(中部特機産業)社員の私有PCから顧客リスト(個人1,248人、法人230社)
06年11月 NTTドコモ東北、ドコモショップ青森新町店(ビジネスサービス)スタッフの私有PCから顧客情報402件
06年04月 NTTドコモ九州、ドコモショップ川崎店(キノシタ)社員の私有PCから顧客情報など1,037名
05年11月 NTTドコモ東海、ドコモショップスタッフの私有PCから個人99名、法人207社
05年06月 NTTドコモ東海、ドコモエンジニアリング東海社員の私有PCから約800ヶ所の基地局情報
注)社名等は発表当時のもの