ソフトバンク二次代理店役員が顧客情報を不正取得、6347件

　ソフトバンクは、2015年～2018年、同社サービスを扱う二次代理店（訪問販売代理店、一次代理店は光通信系）の役員が顧客情報6347件を不正に取得していたと発表した。

被害内容

　ソフトバンクの発表によれば、不正取得された情報は、同社ユーザーの氏名、住所、連絡先の電話番号、携帯電話番号、携帯電話の製造番号（IMEI）、交換機暗証番号（4桁の数字）、料金支払い用の金融機関名および口座番号。ソフトバンクブランドおよびワイモバイルブランドの携帯電話サービスのほか、宅内向け通信サービスのSoftBank 光、SoftBank Airの契約手続きをしたユーザーの一部が対象。被害を受けたユーザーには書面で連絡していく。交換機暗証番号はすでにリセットされた。

　被害のうち62件については、ユーザーが利用していた金融機関の口座から不正引出が発生したという。携帯電話側の交換機暗証番号と金融機関の暗証番号が同一の場合、不正に利用された可能性があると見られている。

　なお、ソフトバンクでは金融機関の口座暗証番号は取得していない。逮捕された人物による口座からの不正取得も確認されていないという。

紙の「お客さま控え」から不正取得

　捜査当局からの情報として、ソフトバンクの発表では、当該人物が別の事件で電子計算機使用詐欺などの疑いですでに逮捕されており、捜査への協力依頼から今回の件を知ったという。契約手続きの上では、ソフトバンクの顧客システム以外に情報を登録、記録してはいけないというルールが定められていたが、当時用いていた紙の書類（お客さま控え）を撮影したり、コピーしたりすることで不正取得していた。こうした行為も、これまで禁じられていた。

　本件と関わりのないかたちで、ソフトバンクではタブレットなどを用いて手続きをすすめる方式を導入し、紙の「お客さま控え」は渡さず、ユーザー向けサイト「My Softbank」で確認してもらう方式に切替済みとのこと。

　今後の対策として、ソフトバンクは、販売代理店において定期的な監査や、個人情報に関する事故や不正行為の厳罰化、個人情報の取扱いに関する教育の再徹底を進める。

【お詫びと訂正 2021/03/04 2:14】
　記事初出時、不正取得が発生していた時期を誤って記しておりました。お詫びして訂正いたします。