ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか 業務委託先が持ち出しや管理不備

ソフトバンクが「SoftBank」や「Y!mobile」といった個人向け携帯電話サービスのユーザー情報約14万件が漏えいした可能性があると発表した。原因は、委託先企業であるUFジャパンが、ソフトバンクとの契約に反した情報の取り扱いをしていたこと。協力会社の元社員が情報を持ち出したり、監査に対し虚偽の報告をしたりしていた可能性があるという。

[ITmedia]

　ソフトバンクは6月11日、「SoftBank」や「Y!mobile」といった個人向け携帯電話サービスのユーザー情報約14万件が漏えいした可能性があると発表した。原因は、架電業務などを委託していたUFジャパン（東京都新宿区）が、ソフトバンクとの契約に反した情報の取り扱いをしていたこと。協力会社の元社員が情報を持ち出したり、監査に対し虚偽の報告をしたりしていた可能性があるという。

　漏えいした可能性があるのは、SoftBankやY!mobileの携帯電話サービスを利用する個人の氏名、住所、電話番号、性別、年齢、契約内容など13万7156件と、社内の顧客管理番号16万1132件。クレジットカード情報やマイナンバーカードに関する情報は対象外といい、顧客管理番号は「社内システム以外では個人を特定できない」（ソフトバンク）としている。

漏えいした可能性がある情報（ニュースリリースから引用）

　ソフトバンクは、UFジャパンについて（1）協力会社の元社員による情報の持ち出しがあった、（2）ソフトバンクの顧客情報をクラウドサービスにアップロードし、業務に携わっていない人物が内容を閲覧できる状態にしていた、（3）ソフトバンクが業務委託先に対して定めていたセキュリティ規則を守っておらず、監査に対しても虚偽の報告をしていた──可能性を確認したという。

　（1）については、UFジャパンの協力会社を退職した人物が、2024年12月に札幌市にある同社の事業所に不正に立ち入り、ソフトバンクの顧客情報をUSBメモリに入れて持ち出した可能性が浮上しているという。ソフトバンクは監視カメラの映像で事実を確認。しかし協力会社を退職した人物は記憶にないと主張しているという。

　（2）については、UFジャパンの別の従業員が、ソフトバンクの顧客情報をクラウドサービスにアップロードし、ソフトバンクに関する業務に携わっていない3人が閲覧できる状態にしていたという。3人が情報をダウンロードした形跡はないとしている。

　（3）については、個人情報を取り扱うフロアに社外の第三者を入退室させる際のルールや、警備員の配置に関するルールが守られていなかったという。ソフトバンクによる監査に対しても、虚偽の報告をしていたとしている。

　漏えいした可能性がある情報のうち13万5022件は（1）、2134件は（2）が原因。他に、UFジャパンがソフトバンクの許諾なしに（1）の協力会社と契約していたことも明らかになっているという。

　事態が発覚したのは3月下旬。社外の第三者から、UFジャパンの事業所内で情報の不適切な取り扱いや、情報が他社のサービス勧誘に使われている可能性について伝えられ、調査した結果判明したという。ソフトバンクはUFジャパンに委託していた業務を5月20日に停止。6月9日に契約を解除した。今後はUFジャパンが業務で使っていたPCのフォレンジック調査などを進め、全容の解明に取り組む。

　情報が漏えいしたユーザーに向け、専用の問い合わせ窓口（0800-111-6636）も開設した。さらに、顧客情報の扱いを見直すとして、今後ソフトバンクのコールセンターや、SoftBankやY!mobileの取扱店以外からの営業電話を原則廃止する方針も示した。

【追記：2025年6月11日午後6時39分】ソフトバンクがUFジャパンに委託していた業務などを追記しました。