2024年2月29日、NTT西日本が急きょ会見を開いた。子会社の元派遣社員が約928万人の顧客情報を流出させた事件を巡って、外部専門家を含めた社内調査委員会による原因分析とNTT西日本グループ全体の情報セキュリティー強化に向けた調査結果、今後の対策について発表した。NTT西日本が同日に公表した社内調査委員会の「調査報告書」から学べる教訓について考える。 同事件は、NTTマーケティングアクトProCX(ProCX社)とNTTビジネスソリューションズ(BS社)というNTT西日本の子会社2社を中心に発生した。ProCX社はコールセンター業務を自治体や企業から受託しており、このコールセンターシステムの保守・運用を担うのが、BS社だった。BS社に派遣されていた社員がUSBメモリーに顧客情報を不正にコピーし、第三者に流出させていた。 調査報告書は283ページにわたる。正直、読む気がうせてしまいそうにな