NTT西日本子会社の元派遣社員の男性が不正に顧客情報約900万件を流出させた問題で、このうち400万件が山田養蜂場のものであることが分かった。東洋新薬グループのフォーマルクラインも約19万件の情報流出を公表している。
 
　NTTマーケティングアクトProCX(=CX)が確認した流出先のクライアント数は59。このうち通販関連は「有無を含め、守秘義務の関係で回答できない」(同社)としている。全クライアントには、すでに通知済み。通販関連で公表が確認できたのは2社。顧客の氏名、住所、電話番号、生年月日、性別等の情報が不正に持ち出された可能性がある。いずれもクレジットカード情報は含まれていない。

　山田養蜂場は、16年2月から今年1月の間に不正に持ち出された可能性がある。顧客の特定を進め、個別に連絡していく。

　これまでも委託先の定期的な監査や教育を行ってきたが、データの取扱い環境を見直し、よりセキュリティの高いデータ連携装置を導入済み。データ受け渡し時の暗号化ツールも最新のソフトウェアに置き換え、暗号化したままデータ保管できるものを導入した。委託先も自社と同レベルの対策を求めるなど、管理体制を強化する。

　フォーマルクラインは、昨年8月以前にテレビ通販やCMから商品購入した18万8507人が対象。19年9月から今年2月に持ち出された可能性がある。

　対象顧客にはお詫びとお知らせの文書を送付。3件(3人)の問い合わせがあった。現時点で補償等は行っていない。CXへの業務委託は停止中。今後の再開、終了は「検討中」(同社)としている。今後の対応は協議中で、現時点で法的措置の検討に至っていない。

　再発防止に向け、委託先選定における評価を厳格化する。情報管理や不正アクセス防止対策について、再委託先を含め評価する方向で検討しているが、「公表できる段階にない」としている。

　個人情報は、CXがシステム運用を委託するNTTビジネスソリューションズ(=BS)で運用保守を担当する元派遣社員がサーバーからダウンロードした個人情報をUSBメモリーに記録して持ち出したとみられる。

　昨年4月、取引先から指摘を受け社内調査を実施したが、その時点で漏えいは把握できなかった。今年7月、情報漏えいの疑いで警察の捜査が入り、同9月末、不正持ち出しの事実を確認した。期間は、13年7月頃から今年1月までの約10年間。

　社内調査で把握できなかった理由について、「アクセスログの調査、情報の取扱い方法、管理のチェックを行ったが、外部からの不正アクセス確認で、内部犯行の調査に至らなかった」としている。