NTT西日本子会社のNTTマーケティングアクトProCX（大阪市）において、別の子会社であるNTTビジネスソリューションズ（BS）の元派遣社員が顧客から受託した個人情報約900万件を外部に流出させた。

一部は既に名簿業者に渡っており、警察が不正競争防止法違反容疑で捜査を始めた。2012年以降の上場企業（子会社含む）の漏洩・紛失事案で上から4番目に相当する規模になる。

NTTマーケティングアクトProCXやBS社などは22年4月、流出を疑った顧客の依頼で社内調査を実施したが漏洩は確認できなかった。

23年7月に警察から問い合わせを受け改めて調査し発覚した。

問題点

• 10年間不正に気づかない管理機能の欠如
• 1年前に顧客の指摘で社内調査したが不正を確認できない、いい加減な組織運営
• データベースへのアクセス検知策がない
• 作業端末にUSBメモリーが接続できる安全管理機能の欠如
• データベースサーバーから作業端末に自由にデータをダウンロードできる無責任体制

あなたの会社は大丈夫ですか？