委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク

ソフトバンクは、業務委託先であるUFジャパンより個人顧客に関する個人情報が流出した可能性があることを明らかにした。ずさんなセキュリティ管理体制のもと、虚偽の監査報告が行われていたという。

同社によれば、UFジャパンでは許諾なしに協力会社と契約しており、協力会社を退職した元従業員が、2024年12月にUFジャパンの事業所へ不正に立ち入り、同社の顧客情報をUSBメモリに保存して持ち出した可能性があることが判明したという。

UFジャパンの事業所内で顧客情報が適切に扱われておらず、他社通信事業者のサービスへ勧誘するために利用されている可能性があるとの指摘が、2025年3月下旬ごろに社外の第三者から寄せられ、調査したところ問題が発覚した。

携帯電話サービス「ソフトバンク」や「ワイモバイル」を契約している個人顧客が対象としており、USBメモリにより13万5022件が持ち出された可能性がある。

当事者である協力会社の元従業員は、情報の持ち出しに関して記憶にないと主張しているが、監視カメラの映像で確認されているという。

（Security NEXT - 2025/06/12 ） ツイート

PR

関連記事

生活困窮者の相談内容含むUSBメモリが所在不明 - 北九州市
元従業員が取引先情報を不正流出、営業利用から発覚 - ヤマト運輸
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
委託業者の別自治体向け納品ファイルに個人情報 - あま市
元従業員が顧客情報を不正持出、貸与PC点検で判明 - T&Dリース
小中学校4校で指導要録が所在不明、誤廃棄か - 宇都宮市
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
個人情報の置き忘れや誤交付などが発生 - 横浜労災病院
休暇中に作業、個人情報含むUSBメモリを紛失 - 印西市
元従業員が内部資料を持出、情報提供から判明 - リクルート