委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク

ソフトバンクは、業務委託先であるUFジャパンより個人顧客に関する個人情報が流出した可能性があることを明らかにした。ずさんなセキュリティ管理体制のもと、虚偽の監査報告が行われていたという。

同社によれば、UFジャパンでは許諾なしに協力会社と契約しており、協力会社を退職した元従業員が、2024年12月にUFジャパンの事業所へ不正に立ち入り、同社の顧客情報をUSBメモリに保存して持ち出した可能性があることが判明したという。

UFジャパンの事業所内で顧客情報が適切に扱われておらず、他社通信事業者のサービスへ勧誘するために利用されている可能性があるとの指摘が、2025年3月下旬ごろに社外の第三者から寄せられ、調査したところ問題が発覚した。

携帯電話サービス「ソフトバンク」や「ワイモバイル」を契約している個人顧客が対象としており、USBメモリにより13万5022件が持ち出された可能性がある。

当事者である協力会社の元従業員は、情報の持ち出しに関して記憶にないと主張しているが、監視カメラの映像で確認されているという。

（Security NEXT - 2025/06/12 ） ツイート

PR

関連記事

病院向け月刊誌に患者の個人情報 - 石川県の公立病院
国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
生活困窮者の相談内容含むUSBメモリが所在不明 - 北九州市
元従業員が取引先情報を不正流出、営業利用から発覚 - ヤマト運輸
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
委託業者の別自治体向け納品ファイルに個人情報 - あま市
元従業員が顧客情報を不正持出、貸与PC点検で判明 - T&Dリース