NTT西日本の大規模情報漏洩事件を取り上げた日経社説。
経緯をまとめた部分。
「NTT西は子会社の元派遣社員によって顧客データがUSBメモリーにダウンロードされ、持ち出されていたことに気づかず放置した。これだけでも情報管理の甘さを問われる事態だが、あきれるのはその後の対応だ。
顧客から指摘されて社内で調査したものの、そもそも端末にはUSBの接続ポートがないなどとして、内部からの漏洩の可能性はないと回答したという。
その後、警察が捜査したことを受け、顧客への報告に虚偽が含まれていたことなどが判明し、会社として情報漏洩を認めた。」
「流出した情報は928万件で、被害者は69団体にのぼる。事態を重く見た総務省から行政指導を受け、NTT西は社長の引責辞任を含む経営体制の刷新を表明した。」
情報セキュリティのお手本となるべき会社のはずなのですが、実態はたいしたことがないようです。
会社のプレスリリース。調査報告書(全283ページ)も添付されています。
お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて(西日本電信電話ほか)
