キューサイは10月23日、過去に業務を委託していたNTT西日本グループのNTTビジネスソリューションズの元派遣社員による顧客情報の漏洩において、持ち出された情報に自社の顧客情報が含まれていることが判明したと発表した。
キューサイは、2011年6月から2018年12月までの期間において、コールセンター業務をNTTマーケティングアクトProCXに委託。同社が利用するコールセンタシステムの運用保守業務は、同社の再委託先であるNTTビジネスソリューションズが担っていた。
今般、NTTマーケティングアクトProCX、およびNTTビジネスソリューションズより、NTTビジネスソリューションズの元派遣社員が顧客情報を不正に持ち出し、第3者に流出させていたとの報告があり、持ち出された情報にキューサイの顧客情報が含まれていたことが判明した。
流出した可能性のある情報は、顧客の氏名、住所住所、郵便番号、年齢、生年月日、顧客番号、商品の購入履歴など。クレジットカード、および金融機関口座情報は含まれていない。
顧客情報が不正流出した可能性のある期間は2016年2月21~2018年7月2日。キューサイとNTTマーケティングアクトProCXとの当時の契約関係は、2018年12月31日に終了しており、持ち出された情報には、2019年1月以降に初めてキューサイで商品を購入した顧客情報は含まれないとしている。対象となる顧客の件数は現時点判明分で約46万人となっている。
キューサイは現在、情報漏洩の恐れがある顧客の特定作業を進めているとし、漏洩が確認された顧客には、個別に連絡を行う。本件については、既に個人情報保護委員会への報告を行っており、今後もNTTマーケティングアクトProCX、およびNTTビジネスソリューションズと協力して事故の原因究明を行うとともに、現在の業務委託先とあらためて協議し、再発防止策を検討していくとしている。
顧客への謝罪の意を表明するとともに、今回の事態を重く受け止め、再発防止のため、自社、および委託先の管理を含め、より一層の個人情報管理体制の強化に努める考えを示した。
