平岡 久のホームページ＞

　ソフトバンクＢＢ株式会社に対する指導文書

２００４年０４月１４日　総務省総合通信基盤局長

総基消第３３号　
平成１６年４月１４日

ソフトバンクＢＢ株式会社　代表取締役社長兼ＣＥＯ　孫 正義　殿

総務省　総合通信基盤局長　有冨　寛一郎

　個人情報の適正な管理の徹底について

　貴社等に対する恐喝未遂事件に端を発した貴社の利用者の個人情報の流出事案について、当省は、これまで貴社に対して、事実関係の説明を求めるとともに、利用者の個人情報の流出原因の究明、利用者への対応、個人情報の安全管理の徹底等を行うよう指導してきたところである。さらに、それらを踏まえた上で、事案の概要及び経緯、従来の個人情報管理体制、再発防止策、利用者対応策等を取りまとめて報告するよう貴社に求め、平成１６年４月１２日付けで、貴社より報告を受けたところである。
　本報告によれば、貴社が警察から分析の依頼を受けた資料について、貴社の保有する個人情報と照合したところ、４，５１７，０３９件に及ぶ大量の個人情報（申込み住所、氏名、電話番号、申込時の電子メールアドレス、Ｙａｈｏｏ！メールアドレス／Ｙａｈｏｏ！ＪＡＰＡＮ ＩＤ、申込日）が流出した事実が明らかになったとのことである。
　これらの個人情報が流出した経路は現時点では不明であり、刑事手続の進展も踏まえつつ、引き続き調査を行うこととしているとのことであるが、貴社におけるこれまでの個人情報管理体制についての報告によれば、例えば平成１５年７月時点においては、顧客情報データベースのアクセス権限が契約代理店を含め１３５アカウントが付与されていたこと、顧客情報データベースのアクセスログの保存期間が約１週間程度であったこと、顧客情報データベースにアクセスできる端末のある部屋の入退室時に認証や本人確認が行われていなかったことなど、アクセス管理が不十分であったことが認められるほか、顧客情報データベースにアクセスできる端末において外部記憶媒体へのデータの記録等が可能であり、顧客情報データベースにアクセスできる端末から送信される電子メールを監視する機能がなかったことなど、データの持ち出し手段の制限措置が不十分であったことが認められる。
　本報告にかんがみれば、これらの貴社におけるこれまでの個人情報の取扱いは、「電気通信事業における個人情報保護に関するガイドライン」（平成１０年郵政省告示第５７０号）における個人情報の適正管理の規定に違反するものである。
　電気通信事業者は、ＩＴ社会における個人情報の流通の増加に伴う個人情報の侵害のおそれにかんがみ、個人情報の適正管理が特に強く求められる立場にある。それにもかかわらず、貴社において、適正な管理がなされておらず、今回のような過去に前例のない大量の個人情報の流出という事態が発生したことは、当省としては極めて遺憾である。貴社においては、上記ガイドラインの趣旨に照らして、再びこのような事態が発生しないよう個人情報の適正管理の徹底を図り、再発防止に努めるよう厳重に注意する。
　また、貴社においては、引き続き、個人情報の流出原因の究明に努められたい。
　なお、当省としては、再発防止策の実施状況や今後の流出原因の解明状況を踏まえ、さらなる指導を行うこともあり得ると考えているところ、貴社においては、既に講じている再発防止策の実施状況、流出原因の解明状況及び新たに解明された流出原因を踏まえたさらなる再発防止策について、平成１６年５月末までに報告されたい。

　＜出所−総務省ＨＰ内＞