委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク

ソフトバンクでは委託先に対してセキュリティルールを定めているが、UFジャパンは個人情報を取り扱うフロアへの社外の第三者の入退出を許可し、警備員なども配置されていないなど管理体制がずさんだった。またセキュリティ監査に対して虚偽の報告を行っていたという。

UFジャパンに対する委託業務を5月20日に停止し、6月9日付で業務委託契約を解除した。

今回の問題を受け、個人情報を取り扱う委託先に関する方針について見直しを実施。

今後、同社のコールセンター、携帯電話の取扱店以外からの営業目的の電話を原則廃止する。また電話する場合も、顧客より明確な承諾を得るとしている。

契約サポートなど営業目的以外で個人顧客へ電話業務をする委託先に対しては、個人情報を取り扱うための環境を同社がすべて用意し、個人情報の取り扱いを常時監視するとしている。

（Security NEXT - 2025/06/12 ） ツイート

PR

関連記事

病院向け月刊誌に患者の個人情報 - 石川県の公立病院
国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
生活困窮者の相談内容含むUSBメモリが所在不明 - 北九州市
元従業員が取引先情報を不正流出、営業利用から発覚 - ヤマト運輸
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
委託業者の別自治体向け納品ファイルに個人情報 - あま市
元従業員が顧客情報を不正持出、貸与PC点検で判明 - T&Dリース