総務省はNTT西日本の子会社から900万件を超える個人情報が流出した問題で、電気通信事業法とNTT法に基づき同社を行政指導しました。そして、個人情報の取り扱い方法の見直しや顧客対応の徹底など再発防止策の実施状況について、3月29日までの報告を求めました。
同社によると、NTT西日本の子会社が運営していたコールセンターのシステム運用保守に従事していた元派遣社員が、2013年から約10年間にわたり、顧客の氏名や住所、電話番号などの個人データを不正に持ち出していた。
そして、元派遣社員は情報を名簿業者へ売却し、2000万円以上を受け取っていた疑いが持たれています。
総務省は流出した900万件以上の個人情報にNTT西日本の顧客情報の約120万件が含まれていた点について、電気通信事業法とNTT法上、適切でないと判断し、子会社を含めた個人データの委託先に対する監督の強化なども求めました。