ソフトバンク、業務委託先で最大14万件超の個人情報が漏えいか　元従業員の不正行為などが判明

2025年6月11日、ソフトバンク株式会社は、自社の携帯電話サービス利用者に関する個人情報が業務委託先である株式会社UFジャパンから漏えいした可能性があると発表しました。対象サービスは「ソフトバンク」および「ワイモバイル」で、氏名や住所、電話番号、生年月日、契約内容など最大で約13万7,000件に及ぶ可能性があります。クレジットカードや口座情報、マイナンバーカードに関する情報は含まれていないとのことです。

きっかけは2025年3月下旬、外部から「UFジャパンで顧客情報が不適切に扱われている」との通報があったことでした。調査の結果、複数の問題が明らかになっています。ひとつは、同社の協力会社を退職した元従業員が無断で事業所に侵入し、USBメモリーを通じて情報を不正に持ち出した可能性があるというものです。さらに、別の従業員が顧客情報をクラウド上にアップロードし、業務に無関係な第三者が閲覧可能な状態になっていたことも判明しました。

また、UFジャパンではセキュリティ管理の運用に複数の不備があり、ソフトバンクが定めるルールに反した対応が行われていたことが判明しました。さらに、ソフトバンクによるセキュリティ監査に対して虚偽の報告をしていたことも確認されています。

ソフトバンクは、すでに監督官庁や警察への報告を済ませ、関係端末のフォレンジック調査などを進めており、被害の全容解明に取り組んでいます。UFジャパンとの契約は6月9日付で解除済みです。再発防止に向けては、営業電話の運用ルールの見直しや、外部委託先への管理体制強化を進めるとしています。

同社は、今回の件によって顧客に多大な迷惑と心配をかけたことを深く反省しており、信頼回復に向けて全力で取り組む姿勢を示しています。