複数の携帯電話会社のブランドを扱う併売店において、訪問販売やブース販売などの形でソフトバンクの代理店業務を行っていた人物が、同社のルールを遵守せずに不正な方法で顧客情報を取得していたという。当該人物は別件に関する電子計算機使用詐欺などの容疑で警視庁に逮捕され、取り調べを受けているようだ。
本来、契約手続きを行う際にはソフトバンクの顧客システム以外に情報を登録・記録してはならないというルールがあり、代理店における研修でも指導をしているという。
ところが、当該人物は2015年から2018年までの間、そのルールを遵守せずに「お客さま控え」を写真撮影やコピーすることで情報を不正取得していたという。
対象の契約サービスはソフトバンク及びワイモバイルの携帯電話サービス、SoftBank 光、SoftBank Airで、不正取得された顧客情報の種類は、氏名、住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、交換機暗証番号、料金支払い用の金融機関名及び口座番号。
ソフトバンクは本件について、捜査当局からの捜査協力依頼によって知得し、捜査に全面協力してきたという。また、社内調査の結果、同社の顧客データベースからの情報流出がないことは確認済みだという。
しかし、捜査当局からは、6,347件の顧客情報のうち、一部の顧客において金融口座からの不正引き出し被害の事案が62件発生していることが伝えられ、金融機関による補填が行われたという。しかし、該当の金融機関の口座の暗証番号に関してはソフトバンクでは取得しておらず、当該人物による不正取得もなかったことが確認されているという。
ソフトバンクは多大な不安と迷惑を掛けたことを深くお詫びするとし、情報が不正取得された方には書面で個別に連絡を行う。
また、再発防止策として販売代理店の管理体制の見直しを行うことも明らかにしている。
定期的な業務監査、個人情報に関わる事故・不正行為への厳罰化、個人情報取り扱いに関する教育の再徹底を行うという。
ここまでがソフトバンクによるプレスリリースから分かる内容だ。しかし、本件は単に販売代理店から顧客情報が不正取得されたという話では終わらないようだ。
毎日新聞は3日夜、ソフトバンクの販売代理店の元社長、稲葉修作容疑者が逮捕されたと報じた記事の中で、本件の状況を詳しく説明している。同紙によれば、当該人物はソフトバンクと販売委託契約を結んだ二次代理店を運営する会社の社長を務めていたという。そして、当該店舗内では、顧客情報が印字された書類のコピーや写真撮影を従業員が行い、最終的にはクラウド上に保存し、同氏が別途手掛けていたウォーターサーバーの営業活動などに使用したとされている。
しかし、話は更に複雑だ。
そもそも本件の発覚は、不正に銀行口座情報を取得した上で「ドコモ口座」や「PayPay」などで不正にアカウントを連携し、不正チャージを行ったとして電子計算機使用詐欺罪で起訴された菅拓朗被告への捜査からだ。菅被告は、約60人分の銀行口座をドコモ口座などと無断連携させ、それらの口座から不正に約2,300万円分のチャージを行い、出金したとされている。その菅被告が使用した銀行口座等の個人情報の元になったリストが今回発覚した情報なのではないかとみられているようだ。菅被告所有のPCを調べた結果、今回不正取得されたという6,347件の情報に含まれる口座情報と、実際に被害にあった口座情報が一致したのだという。
しかも、当該PC内には、ソフトバンクから不正取得した情報のみならず、稲葉容疑者が販売代理店契約を結んでいた格安SIM/スマホ事業者の顧客情報も含めた約9,500人分にも上る顧客情報が収められていたという。
ソフトバンクは本件の発覚を受けて、再発防止策として前述した3点を挙げていたが、すでに販売代理店においては契約内容を印字した書類を顧客に渡すことも取り止め済みだという。
情報元、参考リンク