弊社元派遣社員による委託元お客さま情報の不正流出について（お詫び）

　弊社が株式会社NTTドコモ（以下「ドコモ」）から受託していた個人向けインターネット接続サービス「ぷらら」（以下「ぷらら」）および個人向け映像サービス「ひかりＴＶ」（以下「ひかりＴＶ」）の販売支援業務（以下「受託業務」）において、当該業務に従事していた弊社元派遣社員（以下「元派遣社員」）がドコモのお客さま情報を含む業務情報を、不正に外部に持ち出したことがドコモの内部調査などにより判明しました。
　ドコモのお客さま並びに同社へ多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

1．概要

　2023年3月30日（木）、元派遣社員が、業務に使用していたパソコンから個人として契約する外部ストレージへアクセスし、ドコモのお客さま情報を含む業務情報を持ち出しました。
　ドコモの発表によりますと、持ち出したお客さま情報については、以下のとおりであります。
（1）持ち出したお客さま情報の件数
　　約596万件
　　（内訳）
　　　・「ぷらら」のお客さま情報　165万件　
　　　・「ひかりTV」のお客さま情報　431万件（「ひかりTV」に含まれるサービスは、ひかりTV、ひかりTV（アプリ利用）、
　　　　　ひかりTVショッピング、ひかりTVミュージック、ひかりTVゲーム、ひかりTVブックとなります）
　　　※既に解約されたお客さま情報も含みます。
　　　※「ぷらら」と「ひかりTV」両サービスをご利用のお客さまについては、「ぷらら」の件数に含まれております。
（2）持ち出したお客さま情報の内容
　①「ぷらら」のお客さま情報
　　氏名/住所/電話番号/フレッツ回線ID/お客さま番号の一部
　②「ひかりTV」のお客さま情報
　　氏名/住所/電話番号/メールアドレス/生年月日/フレッツ回線ID/お客さま番号の一部
　※クレジットカード情報及び金融機関口座情報などの決済関連情報、各種パスワードは含まれておりません。

2．発覚の経緯と弊社の対応

　2023年3月30日（木）、元派遣社員が使用していたパソコンから、業務では行うことがない外部への通信が発生したことをドコモのネットワーク監視により検知して以降、弊社としましては、ドコモの指示に基づき当該パソコンをネットワークから隔離するとともに、元派遣社員本人へのヒアリングの実施などを通じてドコモの内部調査並びにドコモからの相談による警察への捜査に全面協力してまいりました。
　これら調査などにより、元派遣社員が、当該パソコンから個人として契約する外部ストレージへアクセスし、ドコモのお客さま情報を含む業務情報を不正に持ち出したことが判明しました。
　なお、外部ストレージへの第三者によるアクセスや当該情報の不正利用は現時点で確認されておりませんが、ドコモにおいて引き続きインターネット上の監視および事実確認を行ってまいりますので、弊社も全面協力してまいります。

3．今後の対応と再発防止策

（1）弊社は、このような事態を発生させたことを厳粛に受け止め、ドコモとともにお客さまのご不安の解消に向けて努力してまいります。更には、個人情報管理体制の強化などのドコモが講じる再発防止策に一体となって取り組んでまいります。
（2）また、弊社としましても、受託する全業務に対して緊急のネットワーク環境点検を実施したところであり、その点検結果に基づき自社が有するネットワークのセキュリティ強靭化など更なる整備を進めております。従業員に対しても、これまでの情報セキュリティ研修項目に本事案を盛り込むなど、これまで以上に情報の取 り扱い・保護に関する教育の充実を図り、個人情報保護の重要性に関わる当事者意識の醸成を図ってまいります。

4．本件に関するお問い合わせ先

　本件に関してご不安な点やご不明な点がございましたら、下記のお問い合わせ窓口までご連絡をお願いいたします。

＜ネクシア特設ダイヤル＞
　・電話番号：0120-136-250
　（受付時間　10時00分～19時00分）
　・メールアドレス：support@ntt-nexia.co.jp
　※本特設ダイヤルは、2024年3月31日（日）をもって終了いたします。

　ドコモのお客さま並びにドコモをはじめとする弊社に大切な業務を委託いただいている企業・団体の皆さまに、多大なるご心配とご不安をおかけいたしますこと、重ねて深くお詫び申し上げます。