2023年3月31日、NTTドコモは、同社の個人向けISPサービス「ぷらら」、映像配信サービス「ひかりTV」の利用者の情報が外部に流出した可能性があると公表しました。また2023年7月21日、業務委託先であったNTTネクシアは元派遣社員の男が不正に持ち出しを行ったことを公表しました。ここでは関連する情報をまとめます。
業務委託先から不正持ち出し
- NTTドコモがぷらら、ひかりTVの販売支援業務を委託しているNTTネクシアにおいて、当時派遣社員だった男が同サービスの利用者情報を不正に持ち出している事実が判明した。また、警視庁サイバー犯罪対策課は2023年7月21日付で男を不正競争防止法の容疑で書類送検した。*1 なお、外部に持ち出された情報についてこれまでのところは不正利用等の事実は確認されていない。
- 初報当時判明しているものとして最大529万件の流出の可能性をNTTドコモは説明していたが、その後の調査により当初最大件数を超える約596万件が対象となったことが判明した。また対象となっている情報には、過去に利用していた退会者の情報も含まれている。*2 当該PCからどのようにして大量の利用者の情報が取得できる状況となっていたのかについてNTTドコモは説明していない。
| 流出可能性のある利用者情報 | 対象件数 |
|---|---|
| ぷららの顧客情報(氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号) | 165万件 |
| ひかりTVの顧客情報(氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号の一部) | 431万件 |
- 流出可能性のある情報にはクレジットカード情報、金融機関口座情報等の決済関連情報は対象に含まれていない。
外部ストレージサービスへの通信で発覚
個人情報保護委員会が指導
株式会社NTTドコモ及び株式会社NTTネクシアに対する個人情報の保護に関する法律に基づく行政上の対応について
- 2024年2月15日、個人情報保護法第147条に基づく指導等をNTTドコモ、NTTネクシアに対して行ったと発表。必要かつ適切な措置を講じた上で、再発防止策の実施状況を3月15日までに報告するよう求めるもの。
公式発表
NTTドコモ
- 2023年3月31日 【お詫び】「ぷらら」及び「ひかりTV」などをご利用のお客さまの個人情報流出の可能性のお知らせとお詫び
- 2023年7月21日 【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び
NTTネクシア
- 2023年7月21日 弊社元派遣社員による委託元お客さま情報の不正流出について(お詫び)
更新履歴
- 2023年4月1日 AM 新規作成
- 2023年7月23日 AM 続報反映(業務委託先の不正持ち出し)
- 2024年2月18日 AM 続報反映(個人情報保護委員会の指導等)
*1:ドコモ顧客情報を持ち出しか 元派遣社員を書類送検 596万件流出,毎日新聞,2023年7月22日
*2:【NTTドコモ“個人情報流出”】現時点で不正利用確認されず,NNN,2023年3月31日
*3:ドコモ、最大529万人の顧客情報が流出の恐れ…氏名や住所・電話番号など,読売新聞,2023年3月31日
*4:NTTドコモ 529万件の個人情報流出か 2つのサービスで,NHK,2023年3月31日
*5:NTTドコモ、個人情報530万件流出か 業務委託先から,日本経済新聞,2023年3月31日
