ソフトバンク、業務委託先事業者や従業員ら原因で顧客等情報13万件漏えいか

ソフトバンク株式会社は2025年6月11日、同社の業務委託先である株式会社UFジャパンおよび所属従業員に関連し、同社やワイモバイルの顧客等情報合計約13万7,156件について外部漏洩の可能性がある旨、発表しました。

ソフトバンク社によると、同社は2025年3月下旬、社外の第三者より「同社顧客の個人情報に関して、UFジャパンの事業所内で不適切な取り扱いがされている可能性と、他社の通信事業者のサービス勧誘に利用している可能性」について申告を受けました。同社が事実関係を確認したところ、

①UＦジャパンの協力会社に所属していた従業員AがUFジャパンに不正に立ち入り、ソフトバンク社の顧客の個人情報を持ち出している可能性があること
②UFジャパンの協力会社の従業員Bがソフトバンク社の顧客情報を含むファイルをクラウドサービスにアップロードし、ソフトバンク社の業務に携わらない別の3名が閲覧できる状態にしていたこと
③UFジャパンとソフトバンク社の間で締結していたセキュリティルールをUFジャパンは遵守せず、さらにセキュリティー監査に対し虚偽報告をしていたこと

上記3つの事実が判明。結果的に、ソフトバンク社およびワイモバイル社の顧客情報合計約13万7,156件について、外部流出しかねない状況にあることが判明しました。なお、対象情報には氏名や住所、生年月日、電話番号、契約内容、利用に関する情報などが含まれていますが、クレジットカードや口座情報、マイナンバーカードに関する情報は対象外となっています。

ソフトバンク社は2025年5月20日付けで、UFジャパンに委託していた業務を停止しました。さらに2025年6月9日には、業務委託契約自体の解除。今後はUFジャパンが業務で使用していたパソコン全台のフォレンジック調査や、関係者への聞き取り調査、警察への相談などを進め、全容解明に努める方針です。

参照業務委託先企業による個人情報漏えいの可能性について｜ソフトバンク株式会社