久しぶりに気になる個人情報漏えい事件です。
ソフトバンクが、業務委託先のUFジャパンから“ソフトバンク”および“ワイモバイル”契約者の個人情報が最大約14万件流出した可能性があると発表しました。
↓
(https://www.softbank.jp/corp/news/press/sbkk/2025/20250611_01/)
UFジャパンには、電話によるブロードバンドの営業業務などを委託していたようですが、
UFジャパンは以下のような契約違反や管理不備があった模様・・・
×ソフトバンクの許可を得ず協力会社と契約
×契約上のルールに反した情報取り扱い(個人情報を扱うフロアへの社外関係者の入退室を許可したり、警備員を配置していなかったなど)
×セキュリティー監査に対しても虚偽の報告を行っていた
これは結構ずさんな雰囲気が・・・(乂・ω・`)
↓
UFジャパンのHPでも事故を公表しています。
(https://ufjapan.co.jp/news/20250612/)
ですが、
UFジャパンのHPよりもソフトバンクの公表内容の方が詳しく掲載されていますね!
↓
協力会社の元従業員A氏と現?従業員B氏が悪意を持って実施したことのようなですが、協力会社の名前は出ていませんね。
自社の従業者ではないといえ、
なぜ退職した従業者が入室できたのか??
さらには、USBメモリで持ち出せたということは、
PCやサーバ等にもログインできたということ??(退職してたのに?)
不思議なことがいっぱいで、気になります。
ちなみに、ソフトバンクは、
”個人情報を取り扱うための環境(設備・運用)を弊社が全て用意し、個人情報の取り扱いを常時監視するなど、より厳格な運用管理を行っていきます。”
とのこと。
そりゃそうでしょうね・・・
委託先の監査も、より厳しくなることが予想されます。
また、他のキャリアでも同様に見直しが行われるでしょうし、
取引されている企業の皆さんは、この事例を教訓に再度体制をチェックしてみる必要がありますね。
