ソフトバンク、業務委託先から情報流出の可能性 約13万件の顧客情報が漏洩か
- シースリーレーヴ編集者
- 53 分前
- 読了時間: 4分
フトバンク株式会社は2025年6月11日、業務委託先である「株式会社UFジャパン」および同社関連従業員による不適切な情報取り扱いが発覚し、約13万7,156件の顧客情報が外部に漏洩した可能性があると発表しました。今回の事案では、複数の従業員による不正行為と、委託先企業のセキュリティ体制の不備が明らかになっています。
事案の概要:委託先企業の管理不備と従業員の不正行為
本件は、2025年3月下旬に社外から寄せられた通報をきっかけに発覚しました。通報内容には「ソフトバンクの顧客情報が、他社通信サービスの勧誘に使われている可能性がある」との指摘が含まれていました。
ソフトバンク社の調査により、以下の事実が判明しました:
従業員Aが、所属を偽ってUFジャパンの事業所へ不正に立ち入り、顧客情報を不正取得した可能性
従業員Bが、顧客情報を含むファイルをクラウドにアップロードし、業務無関係の第三者3名が閲覧可能な状態に
UFジャパンがソフトバンクとのセキュリティ契約を遵守せず、監査時に虚偽報告を行っていた
漏洩した可能性のある情報
調査の結果、漏洩した可能性がある情報は以下の通りです:
顧客の氏名
住所
電話番号
対象となる件数は、グループ全体で約510万件にのぼります。なお、マイナンバーやクレジットカード番号といった決済情報は含まれていないとしています。
今回、外部漏洩の対象となった可能性のある情報は以下の通りです:
氏名
住所
生年月日
電話番号
契約内容
利用状況に関する情報
ただし、クレジットカード番号・口座情報・マイナンバー関連情報は含まれていないと発表されています。
ソフトバンクの対応と調査の進捗
ソフトバンク社は、事態の重大性を受け、以下の対応を実施しています:
2025年5月20日付で、UFジャパンへの業務委託を停止
2025年6月9日、UFジャパンとの業務委託契約を正式に解除
UFジャパンが使用していた全パソコンに対してフォレンジック調査を実施中
関係者への聞き取り調査、および警察への相談も進行中
再発防止策:外部委託管理体制の見直しへ
今回の事案を受けて、ソフトバンク社は業務委託先のセキュリティ体制の徹底的な見直しを行う方針を示しています。
短期的対策
外部委託先とのデータ連携体制の精査
情報共有ルールの再確認
恒久的対策
業務委託先へのセキュリティ教育の義務化
内部監査体制の強化と定期監査の拡充
クラウドサービスの利用ルール見直し
まとめ
今回のソフトバンク社の情報漏洩事案は、技術的な脆弱性ではなく、人為的な要因と管理体制の甘さが招いた重大なセキュリティ事故です。顧客情報の取り扱いに関するリスクは、委託先や協力会社にも波及するものであり、信頼できる外部パートナーの選定と適切な監査体制の構築が求められます。
企業が情報漏洩リスクを低減するには、自社だけでなく、関係企業すべてを含めたセキュリティ対策の再構築が不可欠です。
本記事は、以下の参考記事を基に作成されています。
詳細な情報は公式記事をご覧ください。
セキュリティ対策に不安がある方はお気軽にご相談ください。
御社に必要な対策を無料で提案させて頂きます。
セキュリティテストならシースリーレーヴ
ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。
弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。
さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。
また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。
これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。
セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。
%20(2).png)
