NTT西日本の子会社に勤務していた元派遣社員が約900万件の顧客情報を流出させていた問題で、その中に自動車税の納税者についての個人情報が含まれています。報告を受けた自治体では動揺が広がっています。

コールセンター業務の個人情報が流出

NTT西日本の子会社に勤務していた元派遣社員が約900万件の顧客情報を流出させていた問題で、その中に自動車税の納税者についての個人情報が含まれていることがわかりました。情報漏洩は地方自治体の委託業務で提供された個人データが横流しされているため、想定できない分野での被害が広がっています。

自動車税の納税者の情報流出が確認されているのは、福岡県在住者最大約14万件分と沖縄県在住者6万5993件分。流出した個人情報はいずれも氏名、電話番号、郵便番号、住所、年齢、生年月日だけで、自動車の種類やナンバープレートの番号などは含まれていませんが、流出したデータの一部は、法人が対象となるデータが含まれる可能性があります。

委託業務は、期限までに自動車税納付が確認できなかった納税者に対して電話で確認をするコールセンター業務でした。

コールセンター業務は、NTT西日本の子会社である「NTTマーケティングアクトProCX」が請け負い、コールセンターシステムの運用保守業務を「NTTビジネスソリューションズ」が担当しています。納税者の個人情報はNTTビジネスソリューションズの運用保守業務従事者が外部に持ち出しました。個人情報が第三者に流出していることは2023年10月17日の同社会見で明らかになっています。

福岡県は2015年度～2019年度までの5年間で上記に該当する納税者、沖縄県は2013年度～2014年度の2年間の対象者の個人情報が、それぞれ流出した可能性があります。

福岡県の場合、5年間の対象者は約25万件あったのに対して流出分は14万件。沖縄県の場合は、2年間で対象者約9.5万件に対して流出分が約6.5万件ありました。

両県の税務課は流出したデータを精査すると共に、流出が判明した被害者に対して「何らかの形で個別にお知らせする」と、話しています。

福岡県では生嶋副知事をチームリーダーとする個人情報漏洩事案対策チームが組織されました。

自動車税の納税者情報増える可能性は？

この種の顧客情報の流出はインターネットに関連するデータがほとんどですが、今回はコールセンター業務の請負が背景にあるため、それとはまったく関係のない自動車税の納税者が被害者となりました。自動車税以外にも、福井、静岡、岐阜などでは特定健診の対象となった住民の個人情報の流出が公表されています。さらに拡大する可能性はないのでしょうか。

情報漏洩拡大の可能性について、担当するNTTマーケティングアクトProCXの広報担当者は、明らかにしていません。

「コールセンターの守秘義務があり、クライアントの発表がないと、こちらからは公表できない。我々としてはクライアントの先にいるエンドユーザーを大切に思っていて、ご心配、ご不安をおかけしているエンドユーザーに適切な情報発信を、クライアントと連携して行っていきたい」

地方自治体などから提供されたデータの横流しは、同社では2013年7月ごろから発生したと考えられています。現時点でクライアント数で59社、約900万件のデータが流出したことが判明していますが、それでも全容を把握しているとは言えないようです。前出の担当者は話します。

「弊社コールセンター業務を受注している中で、業務の特性上、業務が終了したらデータを削除するという営みがあり、エンドユーザーの特定に苦慮している。クライアントの力を借りないと特定できないこともあり、ここは連携してご案内を進めていくことで進めたい」

こうした状況に、税務担当者も困惑しています。福岡県です。

「我々は13日に通知を受けて、17日に会見で公表しました。情報の漏洩がどこまで広がっているのか。どんな種類の情報が漏れているのかに関心がありますが、個人情報に関わるとして何も教えてもらえません。もう少し概要を教えていただきたい」

沖縄県の場合は10月16日に漏洩の報告を受けて、18日に会見しています。

今回の情報漏洩は事件化していますが、同時に受託会社の保守作業でデータのダウンロードが相互チェックなしに持ち出せるようになっていた体制にも課題がありました。900万件の漏洩が、どこまで広がるのでしょうか。

●「NTTマーケティングアクトProCX」と「NTTビジネスソリューションズ」の特設コールセンター：0120-220-614（9：00～20：00）