プレスリリース(旧ソフトバンクBB) 2004年

弊社顧客情報を基にした恐喝未遂事件に関する現時点での調査結果について

2004年5月31日

昨日、弊社顧客情報を基にした恐喝未遂事件に関わった容疑者が警視庁により逮捕されました。このたびは、お客様をはじめ多くの皆様にご迷惑をおかけしましたことをあらためてお詫び申し上げます。容疑者らの顧客情報の入手方法等に関する現時点の調査結果は以下の通りです。

1. 顧客情報入手方法について

過去にソフトバンクBBで業務委託者としてシステム関連の業務に従事していた者(以下、協力者)が、弊社のリモートメンテナンスサーバへアクセスするためのアカウントとパスワードを容疑者らに伝え、容疑者らは同サーバを経由して弊社顧客データベースへ不正にアクセスし、顧客情報を持ち出したことが判明しました。
協力者は2002年5月から2003年2月まで、弊社サービスオペレーション本部にて業務委託者として、ネットワークメンテナンスやサーバ構築業務に従事していました。協力者は業務における必要性から、リモートメンテナンスサーバへのアクセス権限を保有していました。また、顧客データベースへのアクセス権保有者170名(135アカウント)の中の1名でした。
リモートメンテナンスサーバとは、ネットワークの異常時等に外部から社内ネットワークに接続し、メンテナンスを行うために設置されているサーバです。

2. このたび明らかになった事実について

  • リモートメンテナンスサーバと顧客データベースへのアクセスに必要なアカウント、パスワードは別のものです。また両方にアクセスできる人数は18名でした。また、この18名は顧客データベースへアクセスできる170名の内数です。
  • 協力者が容疑者らに伝えたとされるリモートメンテナンスサーバへのアカウントはグループアカウントであり2004年1月8日まで使用できる状態でした。
  • リモートメンテナンスサーバのグループアカウントと、顧客データベースのグループアカウントは別々に管理、運用されていました。協力者は本来リモートメンテナンスサーバのアクセス権を付与される立場でありましたが、ハードウェアとソフトウェアの障害の切り分けの為に顧客データベースのアクセス権を付与されていました。
  • 容疑者らが見ることができたデータは顧客情報であり、一部報道にあります、財務データ等へはアクセスできませんでした。
  • このたび逮捕された2名の容疑者のうち、冨安容疑者は、ソフトバンク・グループにて出版する媒体でフリーのライターとして執筆していたことが判明しました。

3. 今回実施する新たな処分について

情報犯罪の容疑者が、ソフトバンク・グループにて出版されている媒体にて執筆していたという事実を厳粛に受け止め、ソフトバンク・パブリッシング刊、月刊誌「PC JAPAN」を当面の間休刊とします。

4. 警察への協力について

2004年2月7日に、当社の代表メールに242名の個人情報流出に関する情報提供があった際に、即座に警察にその事実を報告、メールも提供し捜査を促しました。
そのメールには、今回、警察発表があった協力者の、本事件とのかかわりの可能性が示唆されていました。先般の会見で本件に触れなかったのは、捜査上の問題で守秘を指導されていたからです。

5. これまでの対策と今後の対応について

弊社は、本年3月をもちまして、顧客データベース開発業務のネットワークからの遮断、アクセス権限保持者の大幅削減、高セキュリティエリアの設置、指紋認証システムの導入、従業員教育の強化等、649項目にわたる対策を実施し、顧客情報管理体制を大幅に強化しました。また個人情報管理諮問委員会を設置し外部の有識者からの提言を受けるなど、引き続き顧客情報管理を徹底し、お客様からの信頼回復に努める所存です。現時点では、容疑者らによって持ち出された個人情報が2次流出している兆候は見られません。今後も引き続き厳重な監視体制をとり2次流出による被害の防止に努めます。また逮捕された容疑者らに対する捜査には、引き続き全面的に協力してまいります。

以上

  • プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。また、プレスリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。