NTT東日本は9月20日、元社員の自宅にある個人所有のパソコンから、顧客の個人情報が3万1000件流出したと発表した。「現時点で流出情報の不正使用は確認できていない。顧客には多大な迷惑をかけ申し訳ない。今後すみやかに状況をお伝えしていきたい」(広報室)としている。
元社員はファイル交換ソフトの「Winny」を個人所有のパソコンにインストール。同パソコンがWinnyを標的とするウイルスに感染し、個人情報を含んだファイルがWinnyのネットワーク上に流出した。このファイルは元社員が会社に無断で持ち出し、退職後に問題が発生した。
3万1000件の内訳は、法人が1万1275件、個人が1万9821件。NTT東は9月4日に業務関連ファイルが流出していること、同13日に顧客情報も流出していることをそれぞれ確認。20日までに件数や項目が確認できたため公表した。情報は、氏名もしくは会社名、住所、電話番号など。4件は銀行口座情報が含まれる。このほか、NTT東社員の氏名やメール・アドレスなどの情報も1万件流出していた。
Winnyに関連した流出事故は過去8件あり、今回が最大だという。NTT東はグループ全社員への教育を再徹底した上で、(1)社内パソコンにおける外部記録装置の接続制限、(2)社内パソコンにおける機密情報の流出防止対策ソフトの導入、(3)自宅パソコンにファイル交換ソフトの起動阻止ツールの導入、(4)自宅パソコンに会社情報の検査・削除ツールの導入、といった対策を講じる。
