NTT 西日本子会社(テレマーケッティング業)の個人情報保護意識の欠如ぶりにはあきれ返る。
10年近く顧客の個人情報が洩れっぱなしの上途中で外部から「漏洩があるのではないか」との指摘を受けた後でも不正を検出できなかった。
凡そ当会社はテレマーケティングを生業とする、いわば顧客の保有する個人情報を利用、管理するプロフェッショナルなのだが個人情報保護意識があまりにもプアだった。
情報システムの保守運用者が不正に取り出し、持ち出し、巷の名簿屋に売りさばいていたというが結構古典的でプリミティブな個人情報漏洩のケースである
結果として900万件という個人情報が流出し同社は顧客企業の信頼を完全に失ってしまった。
センシティブな情報はあまりなかったようだが900万件は膨大だ。
どんな補償を考えているのか、分からないが今後の逸失利益等も考慮するとダメージは相当なものだろう。
損害保険も考えられるが免災だって考えられると思う。
複数の保守運用者が同一のID ,パスワードを使い回していたって・・・・?、全く信じれれないねぇ。
※コメント投稿者のブログIDはブログ作成者のみに通知されます