いまさらですが... 10年間で900万件の個人データの持ち出し?NTTグループ (2023.10.17)
こんにちは、丸山満彦です。
NTTの子会社で10年にわたり、900万件の個人データの不正持ち出しがあったという事案ですが、、、
2022年4月に外部からの通報があったのですが、その時には気づかず、、、
2023年7月13日にNTTビジネスソリューションズ(NTT西日本の100%子会社)に対して、クライアントに係る情報漏えいの疑いで、警察による捜査が実施されたことを契機に、捜査に全面的に協力しながら社内調査等を継続し、顧客情報が不正に持ち出されたクライアントの特定を進めて、、、
2023年9月28日、10月9日にお客さま情報が不正に持ち出されたクライアントを順次特定(計59社、計約900万件)、、、
というのが経緯の概要。。。
2023年7月13日に警察からの報告を受け、公表したのが、10月17日なので、96日後に発表ということですかね。。。
JNSAの「インシデント損害額調査レポート2021 [downloaded] 」を参考にして漏えいした一人当たり30,000円の対応コストがかかると仮定すると、総額で270億円ということになりますね。NTTの2023年3月度のNTTに帰属する当期包括利益が1兆2,700億円なので、約2%の影響ということになりますね。。。
なお事業等のリスクは電気通信事業者なので、事業継続に関わるリスクが中心ですね。。。
○ 業務運営に係るリスク
システム不具合、ネットワーク故障、サービス不具合等に関するリスク
NTTグループは国内外において事業を展開しており、通信ネットワーク・情報システムをはじめ、社会と経済活動を支え、国民生活の安全を守るライフラインとして欠かせないサービスや金融・決済等生活基盤を支えるサービスを数多く提供しています。
これらのサービス提供に関して、地震・津波・台風・洪水等の自然災害、武力攻撃やテロ等の物理的な攻撃、重要システムにおける開発遅延や不具合、大規模なネットワーク故障の発生等によりお客さまへのサービス提供に影響を与える場合があり、NTTグループの信頼性や企業イメージが低下するおそれがあります。
また、サイバーテロ等のセキュリティインシデントにより、サービス停止・サービス品質の低下や情報の漏洩・改竄・喪失が発生した場合、NTTグループの信頼性や企業イメージが低下、ひいては経営成績や財政状態に影響を与える可能性があります。
さらに、システム不具合、ネットワーク故障、サービス不具合等が発生した際の広報対応が遅れた場合、NTTグループの信頼性やブランドイメージの低下につながるおそれがあります。
システム不具合、ネットワーク故障、サービス不具合等に関するリスクを踏まえた対応については、「第2 事業の状況 2 サステナビリティに関する考え方及び取組 レジリエンスに関する戦略」をご参照ください。
● NTT西日本
・2023.10.17 お客さま情報の不正流出に関するお詫びとお知らせ
・[PDF] プレスをPDF化したもの...
プレスをPDF化したもの...
● NTTドコモ
・2023.10.17 お客さま情報の不正流出に関するお詫びとお知らせ
・[PDF] プレスをPDF化したもの...
● NTTマーケティングアクトProCX
・2023.10.17 NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)
・[PDF] プレスをPDF化したもの...
別紙
・[PDF] 別紙 [downloaded]
● NTTビジネスソリューションズ
・2023.10.17 NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)
・[PDF] プレスをPDF化したもの...
別紙
・[PDF] 別紙 [downloaded]
詳細は、いつものこちら...
● piyolog
・2023.10.18 NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた
Comments