事故から学ぶ

顧客情報6千件複製疑い 元携帯販売会社の男逮捕

事故概要

業種 ソフトバンク
発生時期 2015/11-2018/2
漏えい人数 6000
事故概要

ソフトバンクの携帯電話を購入した顧客の個人情報約6千件を複製し持ち出したとして、警視庁などは4日、販売代理店を経営していた稲葉修作容疑者(35)=東京都世田谷区=を不正競争防止法違反(営業秘密領得、使用)の疑いで逮捕したと発表した。警視庁によると、稲葉容疑者は「リスト化はしたが違法とは思わなかった」と容疑を否認している。
警視庁によると、稲葉容疑者が複製しリスト化した顧客情報は、知人で電子決済サービス「ペイペイ」などの不正引き出し事件で電子計算機使用詐欺の疑いで逮捕された住所不定の無職、菅拓朗容疑者(37)のパソコンからも見つかった。
菅容疑者は他人の銀行口座をペイペイなどのアカウントとひも付け、不正なチャージ(入金)を繰り返し、約60人の口座から計約2300万円を引き出したとみられている。警視庁などは被害者の口座情報が稲葉容疑者のリストから流出したとみて、関連を調べる。
稲葉容疑者の逮捕容疑は2015年11月~18年2月、ソフトバンクの営業秘密に当たる顧客の個人情報約6400件を複製してリスト化し、一部をWi-Fiの販売など別事業に流用した疑い。
警視庁によると、稲葉容疑者は、菅容疑者との関係について「知人だがリストは渡していない」と話している。
リストには銀行口座の暗証番号は含まれていなかったが、携帯電話の設定変更などに使う暗証番号は記載されていた。口座から不正送金された被害者のうち少なくとも約20人は口座と携帯電話の暗証番号が同じで、リストの情報が悪用されたとみられる。
ソフトバンクによると、不正取得されたのは15~18年に稲葉容疑者が関わった代理店で携帯電話サービスなどを契約した顧客の氏名や住所、生年月日、料金支払い用の口座番号など。業務システム以外で顧客情報を記録することは社内ルールで禁じていたが、順守されていなかった。
ソフトバンクは4日、「多大な不安および迷惑をかけ深くおわびする。代理店に対する管理・監督責任を再度徹底し、再発防止策を図る」とコメントした。情報を不正取得された顧客に対しては書面で経緯などを説明し、謝罪するという。

引用元 NIKKEI

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-10(第20条)安全管理措置 パソコン利用教育(私用禁止・誤入力防止)

チェックリストにある要求ルール:

職場のパソコンを私用で使わない、アクセスしてよいサイトを制限する、などの社内規則を定めていますか?パソコンを利用する際の社内規則遵守を徹底していますか。
規則を守っているか、確認、監査をする体制を整えていますか?
業務端末でのウェブサイトの掲載や閲覧、SNSへの書き込みに関するルールを決めておくなどのように、インターネットを介したトラブルへの対策をしていますか?
社内にある個人情報を、直接業務に関係ない従業者が閲覧できないようにしていますか?
閲覧禁止する教育と社内ルール徹底を実施していますか?
不正使用しないように従業者から誓約書を取っていますか?
個人情報のデータ入力時に、誤入力防止策として、ダブルチェックや読み合わせ、プリントしてチェックなどをしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

経営者として個人情報保護の認識が軽薄である。経営者が暴走してても従業者は普通抑止することはできないので、経営者が厳しい自覚を持つべきである。

具体例:

経営者に対する個人情報保護教育はどこでなされるべきであろうか。前職時代に教え込まれていない限り、個人情報保護教育に触れる機会がなければ、本人がリスクを自覚する以外ないが本人任せでは実効性は薄いであろう。
個人が携帯電話の申し込みなどをする際は、携帯電話の代理店などの個人情報保護方針や実際の対応を監視し、危うければその店を裂ける自己防衛が必要だ、という警鐘を鳴らす案件である。商品者自ら自分を守る行動も必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。