ソフトバンク、個人情報約14万件が流出の可能性。委託先が外部に持ち出し

　ソフトバンクは11日、同社の携帯電話サービス「ソフトバンク」および「ワイモバイル」について、契約者の個人情報が流出した可能性があると発表した。業務委託先のUFジャパンで不適切な情報の取り扱いがあったためだと説明している。

　対象のサービスは、携帯電話サービスのソフトバンクおよびワイモバイル。現時点で流出した可能性がある個人情報の件数は13万7,156件。流出した可能性がある情報は、氏名、住所、生年月日、電話番号、性別、年齢、契約内容(料金プランなど)、サービスの利用に関する情報、社内の顧客管理番号などだとしている。なお、クレジットカードや銀行口座、マイナンバーカードに関する情報は含まれていないという。

　ソフトバンクの説明によれば、同社の顧客情報がUFジャパンの事業所内で不適切に取り扱われている可能性と、他社の通信事業者のサービス勧誘へ利用されている可能性があるとして、2025年3月下旬に第三者から申告があり、調査の結果、以下の事実が判明したという。

1. UFジャパンの協力会社の元従業員A氏が、2024年12月に事業所へ不正に立ち入り、USBメモリを使って個人情報を持ち出している可能性があること
2. UFジャパンの協力会社の従業員B氏が、個人情報を含むファイルをクラウドサービスにアップロードし、業務に携わっていない3名が閲覧できる状態になっていたこと
3. ソフトバンクの定めるセキュリティルールをUFジャパンが正しく運用しておらず、セキュリティ監査に対しても虚偽の報告を行なっていたこと

　これを受けソフトバンクでは、UFジャパンが業務で使用していたPC全台のフォレンジック調査や関係者への聞き取り調査、警察への相談などを進め、全容の解明と情報流出の可能性の確認を継続的に行なっていくという。また、UFジャパンに対しては当該業務の委託を5月20日に停止し、6月9日付けで当該業務の業務委託契約を解除したとしている。

　再発防止に向けては、ソフトバンクのコールセンターおよび取扱店以外から、営業目的での個人ユーザーへの架電を原則禁止。営業目的以外で委託先が架電業務を行なう場合は、個人情報を取り扱うための環境をすべてソフトバンクが用意し、情報の取り扱いを常時監視するなど、より厳格な運用管理を行なっていくとした。あわせて、個人情報を取り扱う委託先に対し、緊急監査も進めているという。