NTT西子会社によると、元派遣社員は13年7月から今年1月ごろにかけて、サーバーに保管されていた個人情報をUSBメモリーに記録して持ち出した。聞き取り調査に対し「名簿業者に情報を渡した」と話したという。警察が今年7月、不正競争防止法違反の疑いがあるとして捜査に入るまで、子会社は不正に気づけなかった。
10年間で900万件のデータを名簿屋に売っぱらう。
なんともまあ、かなりスケールのでかい流出ですね……。
私も長らく作家業の傍ら派遣社員としてアウトソーシングのデータ入力とかやってましたが、私が働いていた頃(10年ぐらい前)ですら、USBの持ち込みなんて絶対できなかった。というか、入力現場には、私物すら持ち込めなかったし、入力現場のものをゴミひとつ持ち出すこともできなかった。
そもそも、USBを端末に挿入できなかった。無理やり挿入したら警告ブザーのようなものが鳴っていたんだけど。つか、USBを差し込む穴すらない端末も多かった。
特に、保険関係の会社は本当に厳しくて、トイレに行く時も一人ではいけなかったんだから。監視役がついてくる。そして床のあちこちにテーピングがされていて、そこから向こうには派遣社員は立ち入りできなかった。まるで監獄のようだなぁと思ったけれど、それだけ個人情報に対するセキュリティに力を入れていたということで、安心感はありました。
つまり、NTT西日本子会社の管理があまりにズサンすぎるってだけの話じゃないかしら。
USBを端末で使用できるようにしていただけではなく、USBを使用した履歴もチェックしなかった(できなかった)ってことでしょう?
そんなおままごとな会社に、よくもまあ、大切な顧客データなんて預けていたもんだ。それが一番衝撃。
そういえば、NTTがクライアントだったアウトソーシング現場にも派遣されたことあったけど、そこも相当厳しかったわよ。言うまでもなく、USBどころか携帯すら持ち込めませんでした。
NTTは、外注に出すときはデータ管理に鬼のような厳しい注文を出すのに、自分とこはここまでゆるゆるズボズボなんですね。
あらら……って感じです。
一応、日本最大データ会社なのに。。。。
マイナンバーもこんな感じなのかしら?
でもまあ。前にも書いたことありますが、個人データってしょっちゅう流出してますよね。
以前、ちょっと間違った住所でとある通販に登録してしまったことがあるんですが、その間違ったままの住所で、ありとあらゆる怪しい企業からDMが大量に届くようになりました。
流出元は間違いなく、その通販であると。
もっと昔になると、懸賞なんかで集まったハガキをそのまま名簿屋に売り渡し、そのお金で飲み会をする……なんてことはどこの企業でもやっていたものです。
NTT西子会社には、そういう体質がまだ残っていたのかもしれません。