會原 
ソフトバンクは6月11日、業務委託先の株式会社UFジャパンから約14万件の個人情報が流出した可能性があると発表しました。
流出した可能性がある情報は、現在判明している限りで13万7156件となっています。
対象となるのは、「ソフトバンク」および「ワイモバイル」の携帯電話サービスを契約している利用者の氏名、住所、生年月日、電話番号、性別、年齢、契約内容、サービス利用に関する情報、社内の顧客管理番号。クレジットカード情報や口座情報、マイナンバーカードに関する情報は含まれていません。
流出の経緯として、2025年3月下旬に社外の第三者から、UFジャパンの事業所内で不適切な取り扱いがされている可能性があるとの申告を受け、調査の結果、UFジャパンの協力会社の元従業員が2024年12月に事業所に不正に立ち入り、USBメモリーを情報管理端末に接続して個人情報を持ち出した可能性があることが判明したそうです。
また、従業員がクラウドサービスに個人情報を含むファイルをアップロードし、業務に携わっていない3人が閲覧できる状態になっていたとのことです。
ソフトバンクは、UFジャパンがセキュリティールールに従わず、個人情報を取り扱うフロアへの社外の第三者の入退室の許容や警備員の未配置など、ずさんな運用を行っていたとしています。さらに、セキュリティー監査に対して虚偽の報告を行っていたことも明らかになりました。
同社はUFジャパンとの業務委託契約を6月9日付で解除し、個人情報を取り扱う業務および環境の見直しを行うと発表しました。コールセンターと取扱店以外からの営業目的での架電を原則廃止し、契約サポートなどの架電業務を行う委託先に対しては、個人情報を取り扱う環境を同社が全て用意するなど、より厳格な運用管理を実施するそうです。
なお、流出した情報を用いた利用者の被害は現時点で確認されていません。同社は監督官庁および関係機関への報告を行うとともに、警察への相談を進めており、利用者からの問い合わせ専用窓口として0800-111-6636を設置しています。
