NTTドコモは7月21日、3月31日に発表した「ぷらら」「ひかりTV」利用者の顧客情報流出について、内部調査の結果を報告し謝罪した。
本件は、「ぷらら」および「ひかりTV」の販売支援業務の委託先であるNTTネクシアで3月30日に発生した。当時NTTネクシアで業務に従事していた元派遣社員が、業務に使用していたパソコンから個人契約の外部ストレージにアクセスし、顧客情報を含む業務情報を持ち出したという。
事態は当日中にネットワーク監視で発覚。当該パソコンをネットワークから隔離した上で、フォレンジック調査や同一ネットワーク内のすべての端末のログ・状況の確認を行ったほか、元派遣社員本人へのヒアリング、ドコモによる内部調査や警察による捜査が行われてきた。
流出件数は第一報では最大約529万件とされていたが、その後の調査で約596万件とわかった。内訳はぷららの顧客情報165万件とひかりTVの顧客情報431万件。流出内容としては、氏名、住所、電話番号、メールアドレス(ひかりTVのみ)、フレッツ回線ID、お客さま番号の一部が含まれていた。対象者には順次、メールまたは郵送で個別に連絡がある。
