NTT西日本は12月5日,業務委託先のNTT西日本-南九州から3140件の顧客情報がインターネット上に流出したと発表した。流出したのは,NTT西日本鹿児島支店と宮崎支店の顧客情報で,契約者名,住所,電話番号,連絡先が含まれている。顧客情報の内訳は個人が2511件,法人が629件。連絡先は契約者と別の名前や携帯電話番号などが含まれている場合があり,契約者と重複しているものを含めて2075件ある。口座番号などの信用情報は含まれていないとする。

 情報が流出した原因は,社員によるファイル交換ソフトの利用。社員が顧客情報を自宅に持ち帰り,自宅パソコンで作業した。家族がそのパソコンにファイル交換ソフト「Winny」をインストールしており,ウイルスに感染して顧客情報が漏れた。NTT西日本ではグループ会社に委託してWinnyネットワーク上で公開されているデータを定期的にチェックしており,11月24日に同社の顧客情報と思われるデータを発見。社内の顧客情報かどうかの真偽,流出元を調査して上で本日発表した。

 NTT西日本は「お客様に多大なご迷惑,ご心配をおかけすることになり,深くお詫び申し上げる」としており,情報が流出した顧客には詫び状を送付する予定である。再発防止策としては,社員教育の再徹底,自宅パソコンにおける顧客情報の有無の再点検,外部記憶媒体への出力を抑制する仕組みの導入などを挙げている。