- 元記事:業務委託先企業による個人情報漏えいの可能性について
- HP:ソフトバンク
| 会社名 | ソフトバンク株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | USBメモリ・クラウドサービス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号 |
| 漏洩件数 | 137,156件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2025/6/11 |
ソフトバンクにて業務委託先による個人情報の不適切な取り扱いが発覚。同社は業務委託先である株式会社UFジャパンにおいて、委託先の協力会社の元従業員が委託先の事務所へ不正に立ち入り、ソフトバンクおよびワイモバイルの携帯サービスを契約している個人の顧客情報をUSBメモリに保存して持ち出しした可能性および、同協力会社の従業員が、同携帯サービスを契約している個人の顧客情報が含まれるファイルをクラウドサービスにアップロードし、業務とは関係のない従業員3名からも閲覧できる状態となっていたことを公表した。
社外の第三者から委託先における個人情報の不適切な取り扱いおよび他社のサービス勧誘に利用されている可能性について申告を受け、調査を行った結果、本件が発覚。協力会社元従業員による不正持ち出しについては、監視カメラの映像でも確認がされているが、同従業員は記憶にないと主張している。クラウドサービスへのアップロードについては、閲覧可能だった従業員3名からのダウンロードの形跡は確認されていない。また、調査の過程において、委託先は同社の許諾を得ずに協力会社と契約していたこと、また、業務委託先に対し、セキュリティルールを定めていたにも関わらず、ずさんな運用を行っており、同社セキュリティ監査に対して虚偽の報告を行っていたことが判明した。
同社は本件を受け、委託先が使用するPC全台のフォレンジック調査および関係者への聞き取り調査、警察への相談を実施しており、情報流出の有無について調査を継続している。また、同委託先と業務委託契約を解除。今後、個人情報を取り扱う委託先に関しては業務および環境の見直しを図り、委託先に対する緊急監査を進め、委託先における管理体制の強化等で再発防止に努めるとしている。