記者会見を開き、NTTグループとしての重要情報漏洩の防止策を説明するNTT グループCISOの横浜信一氏（左）と、NTT セキュリティ＆トラスト室長の木村正人氏

NTTは2024年3月8日、NTT西日本の子会社で発生した約928万人の顧客情報流出を受けて、NTTグループとしての重要情報の漏洩防止策を発表した。

今回の情報漏洩は、元派遣社員による内部不正が原因だったことを踏まえ、「今後は性善説ではなく、性悪説／性弱説に立って、内部不正に対するリスク管理を強化していく」とNTT グループCISO（Chief Information Security Officer）の横浜信一氏は述べた。

NTTグループでは半期に一度程度、どのようなセキュリティリスクがあるのかの抽出と評価を行っているが、「内部不正については優先して対応するものと評価していなかった。起きた場合のインパクトを過小評価していたことを反省している」（横浜氏）という。

内部不正を防ぐためには、ITやセキュリティ面だけではなく、労務や内部監査、委託先管理などの面での対策も必要になることから、防止策は各事業会社の社長が責任をもって進める。NTT持株に直接帰属する事業会社24社は、子会社分も含めて、本格対策の計画を策定して2月末までに持株へ提出しており、2024年度内に本格対策を行っていくという。