本件では、3千万件もの個人情報を名簿業者に漏えいさせて平穏な国民生活を脅かしておきながら、いまだ懲戒処分も行われていない。正真正銘の加害者でありながら、このスピード感は、まるで「被害者ヅラ」。これでは組織として反省するはずもなく、今後も漏えい事件が繰り返されるのは確実である。

顧客情報のべ約3千万件の漏洩（NHKより）

2014年に発覚したベネッセ大規模顧客情報流出事件の判例（→地裁判決＝単価3300円）にならえば、損害賠償額は約2千億円と巨額にのぼり、筆頭株主である政府、つまり国民が損失を被ることになる。本来なら経営幹部たちの解任や懲戒解雇は免れない不祥事だ。世間から感覚がズレた組織で働くと、社員はどのくらい〝ゆでガエル〟になっていくのか。

同一労働三重賃金

昨年（2023年10月）発覚した漏洩事件は、子会社「NTTビジネスソリューションズ」(※社内ではBSと呼ぶ)を舞台に行われた。業務内容は、コールセンター受託事業（別の子会社マーケティングアクトが請負）の裏側にあたる、情報システム構築・保守管理だった。

本業である固定電話（ジリ貧）とフレッツ光（ピークアウト）に未来がないNTT西では、若手社員が、こうした子会社に出向して業務にあたるのは、通常のキャリアパスであり、社員の約9割が出向している。

そこには、給料が本体よりも2～3割低い子会社プロパー社員がおり、今回、主犯となった「スキルが高い割に賃金が低い派遣社員」がおり、「同一労働同一賃金」など全く存在しない。入り口が違うだけで理不尽な待遇差が開く「身分制社会」、いわば「同一労働三重賃金」の世界だ。それどころか、派遣社員のほうが特定スキルは高いため、ジョブ型賃金としては逆転現象が起きている。

犯人は、名簿業者に顧客情報を売却して対価を得ることで、この身分制による待遇格差を埋めようとしていた——そんな可能性が、事件の「調査報告書」でも指摘されている（以下抜粋）。ただ、この283ページの報告書は、「出向」の文字はタブー化され、出向の本体社員と、子会社プロパー社員の格差には触れていない。社内調査の限界である。

派遣から搾取する構造

NTTはグループで30万人を雇用する。その多くが子会社に所属し、転勤のない地域限定採用者も多い。

「たとえば、情報漏えいの舞台となったNTTビジネスソリューションズ（BS）は、給与が約3割低くて、地域限定社員という扱い。仕事内容は本体からの出向者とほぼ同じですが、転勤がない代わりに給料が安い」（30代社員、以下同）

ところが、2年前の「リモートスタンダード」導入によって、本体も転勤ナシになったため、いまや、ただの理不尽な格差でしかなく、説明がつかない。政府が進める「同一労働同一賃金」は、政府系企業のNTT自身が、全く守る気がない。しかも、低賃金の前提となっていた各地方での業務が減少した結果、大阪への集約が進んでおり、子会社プロパー社員が、生活コストの高い大阪本社で勤務することも珍しくなくなっているという。

顧客企業に請求する料金は、人工（にんく）の単価✕時間の積算で決まる。本来のチャージレートは、NTT本体が約1万円／時間、人件費を中心とする原価は、その7掛けにあたる7000円くらいである。子会社のBSだと、時間単価が約7500円で、原価は約5000円。これをSI（システムインテグレーション）や業務請負サービスの見積りで用いる。

「実際の仕事内容は、どちらも同じです。たとえば、情報システムの24時間365日監視やヘルプデスク受託業務などは、BS基準で、原価計算する。しかし、NTT西日本からの出向者が沢山いる上に、（給料が高い）ベテラン社員や、（仕事がない）地方勤務者の雇用の受け皿という側面もあるので、実際の原価は、もっと高くなる。では、どこで調整するのかというと、単価が安い派遣社員を入れることで、帳尻合わせをする」

派遣社員を使わなかったら利益をあげられない、下手すると赤字になってしまう。ようは、派遣から搾取している、というのである。本来、NTTよりも雇用が不安定な派遣は、同じ仕事内容であれば雇用リスクを負う分だけ賃金が高くなければおかしいのであるが、逆に、一番安いのだ。

「派遣社員にも、NTT社員と同等以上の仕事をさせてる。しかも、いったん始まると業務が属人化して、その人しかわからないことが増えてしまう。『人事異動にあたっては、標準化して引き継ぐこと』と建て前上はされているものの、実際には、引継ぎ要領について具体的に定めた全社的ルールなどないです」

ここでも「実際はやらないけど、建前上はやったことにしておく」というNTTの企業文化がよく表れている。冒頭でいう「ア 無謬性」「ウ 現場任せ」、そして現場は「イ 自分ごととして捉えない」。

こうして、派遣社員の業務は10年にわたって属人化し、その間、ずっと末端顧客の個人情報が、1人の派遣社員によって抜き取られ続けたわけである。それは、調査委も指摘する構図下（待遇への不満が存在していた可能性）で、客観的には〝搾取された穴埋め〟ともいえるインセンティブ環境下で起こった事件だった。

NTTには、守らねばならない重要な個人情報を扱う仕事は無期限雇用の正社員でなければいけない――という決まりも存在しない。派遣社員でも契約社員でもアルバイトでも、短期でいなくなってしまう非正規雇用者でもOKで、本体正社員と同等の重責を担わされる。低賃金で不安定な雇用と、重い責任。このアンバランスさは、とても個人情報が守られる体制とはいいがたい。起こるべくして起こった事件だった。

同一労働多重賃金、多重請負、元請けの無責任な丸投げ、セキュリティー保護基準が存在しない問題など、様々な「日本経済の膿」が凝縮された現場だった。

「ゲートキーパー」存在せず

事件発覚の発端は、コールセンター業務（ハチミツ等ネット販売の注文受け）をNTT西に委託していた山田養蜂場に、末端顧客より「他社から勧誘の電話があったが個人情報が漏えいしているのでは」という問合せが相次いだこと（2022年1～３月）。

山田養蜂場からの問合せを受けたNTT西日本は、あろうことか、3ヶ月後に「漏洩はない」と、虚偽の返答を行い、「臭い物に蓋」で逃げ切りを図った。ところが、2022年7月、岡山県警が並行してBSの捜査に着手。その過程で、NTT側もごまかしが効かなくなり、認めざるを得なくなった。

最後まで間抜けな情報管理体制と、誠実さのかけらもない、無謬性に包まれた、お役所対応。「悪質さ」というよりも、無邪気さ、やる気のなさ、責任感のなさが際立っている。ここまで劣化した組織文化を持つ会社も、なかなかない。

結論としては、BSに派遣されていた派遣社員（現63歳）が、約10年にわたって200回以上の不正アクセスを行い、USBスティックを介して顧客情報を抜き取っては複数の名簿業者に販売し、のべ3千万件（928万人分）を漏えい、その対価として約2400万円を受け取っていた——という、実に初歩的で、シンプルな手口であった。

高度なIT技術を持つハッカーに海外から狙われたわけでは、ぜんぜんない。『どうぞ自由に抜き取って流出させてください』と言わんばかりの、ずさんな情報管理体制が10年間も放置されていた結果で、経営陣の不作為は国民のプライバシーを脅かす犯罪的なものだ。

「私も過去にBSに出向していたことがあるので肌感覚でわかりますが、現場から見ると、NTT西日本グループには、全社横断的な品質管理部門がどこにも存在していないのです。リスク管理が甘いというか、管理していません。