情報の管理があまりにもずさんだ。通信最大手のグループ企業がこの有り様で、デジタル時代の安全を守れるのだろうか。 NTT西日本の子会社から約900万件の個人情報が流出した。取引先の顧客リストや地方自治体の行政サービスの対象者が含まれる。システムの運用保守を担当する派遣社員がUSBメモリーにダウンロードして不正に持ち出し、名簿業者に売却していた。 なにより驚くのは、2013年から10年近くに及んだ不正を、子会社が気づかなかったことだ。 昨年4月に一部の取引先から流出の懸念が指摘され、内部調査をしたのに見落とした。お粗末というほかない。発覚したのは、相談を受けた警察が情報漏えいの疑いで捜査に着手したためだ。 問題は多岐にわたる。不自然なダウンロードを検知してただちに警告する仕組みがなかった。情報へのアクセス記録を定期点検する規定はあるが、守られていなかった。情報を外部記録媒体にコピーできるシステ