| 会社名 | 株式会社 NTTドコモ / 株式会社NTTネクシア |
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 約596万件 |
| 漏洩日時 | 202/3/30 |
| 発表日時 | 2024/2/15 |
個人情報保護委員会は、NTTドコモおよびNTTネクシアに対して、個人情報の保護に関する法律の第147条に基づく個人情報等の取扱いについて、行政的な指導を行った。ドコモ社が、電話営業用の顧客情報管理等の業務をネクシア社へ委託していたところ、ネクシア社の派遣社員が、当該情報を個人契約するクラウドサービスに無断でアクセスし、個人データをアップロードしたことにより外部に流出させ、情報漏洩の恐れが発生した。
同従業員が使用していたパソコンが業務と関係ない外部へ通信していることをNTTドコモが検知し、問題が発覚。同社の情報管理規程にて、個人情報を取り扱うPCではインターネット及びメールの利用を制限する必要があるが、制限が実施されておらず、顧客情報の暗号化も行われていなかった。当該派遣社員は自分が作成したツールのソースコードをノウハウとして持ち出すことが目的でアップロードを行っており、個人データの第三者への提供は行っていないとしている。
同委員会は両社に対して、法第23条、法第25条および個人情報の保護に関する法律についてのガイドラインに基づき、適切な措置を取ることや、既に策定した再発防止策を確実に実施し、継続的に個人情報の漏洩防止と安全な管理徹底に努めるよう指導を行った。
Tweet