NTTファシリティーズとエネットが顧客情報と社員情報を流出
NTTファシリティーズとエネットが顧客情報と社員情報を流出
発表資料
株式会社NTTファシリティーズは、顧客情報および同社の社員などの個人情報がインターネット上のオンラインストレージ提供サイトにおいて、閲覧可能な状態となっていたことが21日と22日に判明したと発表した。
閲覧できる状態にあった情報の内容は、2004年度~2006年度に同社へ発注を行った5121社分の顧客情報(企業名、支店名、発注案件名、発注年月、発注金額、当年度売上額、完成年月、業種など)および部内管理情報(担当組織、担当者名、受注エリア、市場区分など)と、のべ413名の社員などの個人情報。
同社は情報の閲覧ができる状態にあった対象の顧客には、謝罪と流出した情報の説明などについて、原則訪問などにて順次対応する。現時点で、顧客情報の不正使用に関する申告は受けていないという。
さらに、同社の関連会社である株式会社エネットにも同様の事象が発生した。こちらで閲覧可能な状態となっていたのは、2005年12月時点で同社と契約していた345法人の顧客(724施設)で、対象となるのは契約対象ビル名、契約電力の情報など。エネットは7月21日に外部からの指摘を受けて、確認したところ、当該の顧客情報のファイルは、3月8日にインターネットのサイト上に公表されていたことが明らかになっている。
なお、同社は速やかにサイト管理者に削除を依頼し、21日に削除されたことを確認している。また、22日には再度、同様のファイルが別のサイト上に掲載されたが、同日、サイト管理者に削除を依頼して、23日に削除されたことを確認している。現時点ではこれらの情報が不正に使用された事実は確認されていないという。
エネットでは、2005年12月当時は、顧客情報をExcelファイルで全社員が閲覧できる状態だったという。その後、2007年11月からは専用システムで顧客情報を管理し、アクセス権を与えられた社員のみが閲覧できる仕組みにしたことから、それ以前に利用していた当該ファイルから何らかの手段で持ち出されたものと推測している。エネットは該当する顧客に対して個別に連絡するとともに、説明し謝罪するとコメントしている。
同社は情報の閲覧ができる状態にあった対象の顧客には、謝罪と流出した情報の説明などについて、原則訪問などにて順次対応する。現時点で、顧客情報の不正使用に関する申告は受けていないという。
さらに、同社の関連会社である株式会社エネットにも同様の事象が発生した。こちらで閲覧可能な状態となっていたのは、2005年12月時点で同社と契約していた345法人の顧客(724施設)で、対象となるのは契約対象ビル名、契約電力の情報など。エネットは7月21日に外部からの指摘を受けて、確認したところ、当該の顧客情報のファイルは、3月8日にインターネットのサイト上に公表されていたことが明らかになっている。
なお、同社は速やかにサイト管理者に削除を依頼し、21日に削除されたことを確認している。また、22日には再度、同様のファイルが別のサイト上に掲載されたが、同日、サイト管理者に削除を依頼して、23日に削除されたことを確認している。現時点ではこれらの情報が不正に使用された事実は確認されていないという。
エネットでは、2005年12月当時は、顧客情報をExcelファイルで全社員が閲覧できる状態だったという。その後、2007年11月からは専用システムで顧客情報を管理し、アクセス権を与えられた社員のみが閲覧できる仕組みにしたことから、それ以前に利用していた当該ファイルから何らかの手段で持ち出されたものと推測している。エネットは該当する顧客に対して個別に連絡するとともに、説明し謝罪するとコメントしている。
発表資料(NTTファイシリティーズ)
URL:http://www.ntt-f.co.jp/news/2015/150724.html
発表資料「(エネット)
URL:http://www.ennet.co.jp/news/detail20150724.html
2015/07/27
URL:http://www.ntt-f.co.jp/news/2015/150724.html
発表資料「(エネット)
URL:http://www.ennet.co.jp/news/detail20150724.html
2015/07/27