SoftBankとY!mobileは11日、契約している利用者の個人情報が漏洩した可能性があると発表しました。漏洩した可能性がある情報について、発表時点において約14万件に及ぶ可能性があるとしています。漏洩した可能性がある情報を用いた被害は、発表時点において確認していないとしています。

漏洩した恐れのある情報

　発表によれば、発表時点においてSoftBankとY!mobileを契約している利用者の氏名、住所や生年月日、電話番号、性別、年齢、料金プランなどの契約内容、社内で使用している顧客管理番号などあわせて13万7,156件の漏洩が判明しているとしています。なお、クレジットカードに関する情報や口座情報、マイナンバーカードに関する情報の漏洩は確認していないとしています。

漏洩の要因

　今回の漏洩について、SoftBankとY!mobileを運営するソフトバンクは業務委託先であるUFジャパンによる誤った取り扱いが原因だとしています。また、ソフトバンクの許諾を得ずにUFジャパンが協力会社へ業務を委託していたこと、UFジャパンがソフトバンクとの契約を遵守せずに誤った情報の取り扱いを行っていたことも判明しているとしています。

　UFジャパンの協力会社の元社員が令和６年12月にUFジャパンの事業所に不正に立ち入り、情報管理端末にUSBメモリを接続し個人情報を持ち出していることを、防犯カメラの映像から確認。この元社員は、ソフトバンクの調査に対して「記憶にない」と主張しているとしています。

　また、UFジャパンの従業員が個人情報を含むファイルをクラウドサービスにアップロードし、業務に携わっていない他の従業員３人がファイルの内容を閲覧できる状態に。発表時点で、業務に携わっていない３人がダウンロードした形跡は無いとしています。

　ソフトバンクはUFジャパンに対してセキュリティルールを定めていたが、UFジャパンはこれを遵守せずに個人情報を取り扱うフロアへの社外の第三者の立ち入りを許容したり警備員を配置しないなどの杜撰な運用を行っていたとしています。また、ソフトバンクが実施したセキュリティ監査に対してUFジャパンが虚偽の報告を行っていたとしています。

対策

　ソフトバンクは今回の漏洩を受けて令和７年６月３日火曜日に監督省庁と関係機関へ報告し、警察へ相談を行なっているとしています。ソフトバンクがUFジャパンに対して委託していた業務を令和７年５月20日火曜日に停止し、令和７年６月９日月曜日付けで業務委託の契約を解除したということです。　SoftBankとY!mobileの契約のうち、前月21日から当月20日までを１ヶ月として扱い、毎月20日付けで料金の計算を締める契約があることから、５月20日が締め日である契約に関する業務を最後に業務委託を打ち切ったものとみられます。

　ソフトバンクは、利用者からの問い合わせについてフリーダイヤル0800―111―6636で平日の午前10時から19時まで受け付けるとしています。

• ソフトバンクの発表内容：

www.softbank.jp