ソフトバンクは6月11日、業務委託先のUFジャパン(東京都)から携帯電話サービス「ソフトバンク」と「ワイモバイル」の契約者の個人情報が最大13万7156件流出した可能性があると発表した。現時点で不正使用による被害は確認されていないという。
ソフトバンクによると、流出した可能性のある個人情報は、契約者の氏名、住所、電話番号、生年月日、料金プランなどの契約内容。クレジットカード情報や口座番号、マイナンバーは含まれていないという。
問題が発覚したのは2025年3月下旬。社外の第三者から「UFジャパン内でソフトバンクの顧客情報が不正に扱われている可能性と、他の通信キャリアの営業活動に流用されている可能性がある」旨の通報が寄せられたことがきっかけだった。
調査の結果、UFジャパンがソフトバンクの許諾なしに協力会社と契約していたほか、UFジャパンの協力会社を退職した元従業員(A氏)が2024年12月にUFジャパン事業所に不正に立ち入り、USBメモリーを情報管理端末に接続して、顧客情報を不正に持ち出した可能性があることが判明したという。(監視カメラの映像で確認したが、A氏は個人情報の持ち出しについて「記憶にない」と主張しているという)
また、別のUFジャパンの協力会社の従業員(B氏)もクラウド上に顧客情報を無断でアップロードし、第三者が閲覧可能な状態になっていたことも判明(こちらはダウンロードの形跡なし)。さらに、UFジャパンのセキュリティ管理がずさんで、ソフトバンクに対し、定期的なセキュリティ監査について虚偽の報告を行っていたことも分かったという。
ソフトバンクは5月20日にUFジャパンでの業務を停止、6月9日付で正式に契約を解除した。現在、UFジャパンに残されたすべてのPCのフォレンジック調査や、関係者へのヒアリングを進めて全容解明を急いでいる。
ソフトバンクは顧客向けに専用の問い合わせ窓口(0800-111-6636、午前10時〜午後7時)を開設。個人情報を取り扱う委託先への緊急監査を行うとともに、今後はコールセンターや直営店以外からの営業電話を原則廃止する方針を示した。
同社は「お客さまに多大なご迷惑とご心配をおかけしたことを深くお詫びする」と謝罪し、再発防止に向け、委託先管理や情報セキュリティ対策の徹底を強調した。
ソニーの“着るエアコン”「REON POCKET PRO」(価格をAmazonでチェック)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ドコモビジネス×海外発スタートアップ
共創で生まれた“使える”人流解析とは
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ