NTT西日本は3月8日、同社社員のパソコンから顧客と社員の個人情報が流出したことを発表した。ファイル交換ソフト「Winny」をインストールした個人所有のパソコンからインターネットへ転送させてしまった。同3日に流出の事実を把握。7日までに同社のデータと確認した。
今回流出したのは、顧客237人とNTTグループ社員約2000人の氏名や会社名、住所、電話番号、メール・アドレスなど。顧客情報の中には、流出させた社員がNTT西日本エリア内の知り合いに通信サービスを勧めるために作ったリストや、NTT東日本が1998年に実施したADSLの実証実験に参加した顧客のリストが含まれる。社員情報は、同社員が入社時から個人のパソコンに逐次蓄積していたものだという。
同社員はNTT西日本の本社部門でサービスの導入に従事。個人のパソコンを社内に持ち込んだり、電子メールを転送することで、自らのパソコンに個人情報を蓄積していた。NTT西日本によると、「現時点でデータの不正利用は確認されていない。再発防止に向けて業務情報の持ち出し禁止を再度、周知徹底した」。さらに全社員に自宅のパソコンに業務関連情報を保存していないかの一斉点検を指示した。
なお、2月24日にはNTT東日本の社員が約200人分の情報をパソコンから漏えいさせている。同様にWinnyによるものだった。これ以外にも海上自衛隊など、様々な企業や団体でWinnyによる流出事故が相次いでいる。
