ntt個人情報流出ハガキ・簡易書留が通知が届いたらどうする？

ntt西日本で顧客情報（個人情報）が大規模に流出する事件が発生。

お客様情報の不正流出に関するお詫びとお知らせというハガキがNTTから簡易書留で届けられているようですが、情報漏えいの通知が届いたら何をする問んでしょうか？

ntt個人情報流出｜ハガキ・簡易書留で謝罪と通知

NTT西日本の顧客情報（個人情報）について、子会社「NTTビジネスソリューションズ」の元派遣社員がシステム管理者アカウントを悪用して顧客情報を不正に持ち出し、約900万件の情報を外部に持ち出していたことが発覚。

NTT西日本の森林正彰社長は顧客情報が不正に流出した責任を取り3月末で辞任すると表明。

NTT西日本の新社長4月1日付でNTT東日本の北村亮太氏が就任予定で、情報漏えい対策に300億円を投じる計画も発表されています。

なお、同事件は不正競争防止法違反として元派遣社員が逮捕、起訴されています。元派遣社員は金銭目的であったと供述しており928万件の個人情報を売却し総額で約2000万円程の利益を得ていたと報道されています。

NTTから書留でハガキ届いて
何かやらかしたかなって思ったら
やらかしたのNTTの方だったわ。

不正に持ち出された情報の中に
おれの個人情報含まれてたみたい。 pic.twitter.com/9zFHxEFLOP

— かやくん (@kayakunn) March 9, 2024

NTTから「あなたの個人情報流出しましたごめんなさい」的なハガキが来たんやけど。

ハガキ一枚だけをわざわざ書留で送ってきてあとは何もなし？ pic.twitter.com/wto4oiMWVk

— 吉永和也 (@kazyayoshinaga) March 9, 2024

x.com

twitter.com

NTTからハガキ来てたけど、情報流出あったの知らんかった。 pic.twitter.com/OQlaSqdWc6

— ゴールドスター (@GoldStarGo) March 8, 2024

https://twitter.com/Kirenen_ko17/status/1765933931512336430

twitter.com

x.com

twitter.com

ntt個人情報流出｜ハガキ・簡易書留の内容

謹啓
この度、株式会社NTTマーケティングアクト ProCXおよびNTTビジネスソリューションズ株式会社からのお客さま情報漏えいに関し、お客さまに関わる情報が含まれていることが判明いたしましたので、ご連絡させていただきました。

お客さまの情報漏えいといった、決してあってはならないことを起こしてしまい、お客さまに多大なご迷惑とご心配をおかけすることになったことについて、心より深くお詫び申し上げます。

現時点までに、お客さまの情報が不正に利用された等の二次被害は確認されておりませんが、今後、 公的機関とも連携し、お客さまの被害が拡大することがないよう努めてまいります。

1. 本件の概要
   (1) 本件の発生経緯
   弊社が過去に新サービスやオプションサービス等をご案内するテレマーケティング業務を委託する過程において、お客さまの情報漏えいが発生いたしました。 具体的には、 テレマーケティング業務を委託していた株式会社NTTマーケティングアクトProCXが利用しているコンタクトセンタシステムを提供するNTTビジネスソリューションズ株式会社において、同システムの運用保守業務従事者 (元遣社員)が、弊社のお客さま情報を不正に持ち出していたことが明いたしました。

本件につきましては、2023年10月17日に弊社ホームページにて公表をしております。 *

(2) 不正に持ち出されたお客さま情報の内容
氏名/住所/電話番号/生年月日/メールアドレス/サービス種別・回線ID 等(クレジットカード情報および金融機関口座情報等の決済関連情報、 各種パスワードは含まれておりません)

2. 再発防止策について
   弊社は今回の事案を厳粛に受け止め、同様の事態を再び発生させることがないよう、お客さま情報を取り扱う全業務について、 業務委託先を含めて再点検を実施するとともに、個人情報管理体制の一層の強化を図ってまいります。

また、弊社の従業員に対しても、これまで以上に情報の取り扱い・保護に関する教育の充実を図り、個人情報保護の重要性に関わる当事者意識の醸成を図ってまいります。

お客さまには多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。
敬白

ntt個人情報流出ハガキ・簡易書留が通知が届いたらどうする？

ntt個人情報流出ハガキ・簡易書留が通知が届いた場合について、まずは、慌てずに通知をよく読んで、何が起きたのかを把握しましょう。

通知が本物であることを確認する

最近は、情報漏えいを装ったフィッシング詐欺も増えています。通知が本物かどうか確認するためには、以下の点に注意しましょう。

送信元のメールアドレスが公式なものか
文中に誤字脱字がないか
不自然なリンクや添付ファイルがないか
不安な場合は、直接企業に問い合わせて確認することをおすすめします。

後続の詐欺に注意する

情報漏えいが発生すると、詐欺師が個人情報を悪用して、フィッシング詐欺やなりすましなどの二次被害を狙ってくる可能性があります。以下の点に注意しましょう。

不審なメールや電話には注意し、個人情報を提供しない
金銭を要求するような連絡は、たとえ企業からのものであっても信用しない
心配な場合は、警察や消費者センターに相談する

パスワードを変更する

漏洩した可能性のある情報の中にパスワードが含まれている場合は、すぐにパスワードを変更しましょう。パスワードを変更する際には、以下の点に注意しましょう。

推測しやすいパスワードは避ける
複数のアカウントで同じパスワードを使わない
パスワード管理ツールを利用する

銀行口座やオンラインアカウントを確認する

漏洩した可能性のある情報の中に、銀行口座情報やクレジットカード情報などが含まれている場合は、すぐに口座やアカウントを確認しましょう。不審な取引がないかを確認し、もし不審な取引があれば、すぐに金融機関に連絡しましょう。

漏えいした状況を積極的に調べる

企業からの通知だけでは、十分な情報が得られない場合もあります。そのような場合は、自分で情報収集をすることも大切です。以下の方法で、情報漏えいに関する情報を収集しましょう。

企業のホームページやプレスリリースを確認する
消費者庁や警察庁などの公的機関の情報を参照する
情報漏えい被害者向けの支援団体に相談する