ニュース

ドコモ、法人顧客1社・1053名分の個人情報流出で謝罪

 NTTドコモは9日、法人顧客の保守運用にかかわる管理情報を流出した疑いがあるとして、緊急会見を実施した。流出した疑いがあるのは、1社・1053名分の個人宅住所を含む管理情報。

 会見には吉澤和弘副社長が登壇し、経緯について説明した。

左からNTTドコモ代表取締役副社長 吉澤和弘氏、取締役常務執行役員 法人事業部長 木一裕氏、ソリューションビジネス部長 神代真琴氏

 NTTドコモでは、法人顧客向けに提供している「法人モバイル管理サービス」の管理のうえで、一時的な作業用に利用している「法人ファイル共有システム」から流出したと見ている。この共有システムで管理しているのは72社13万件の管理情報で、そのうち流出した疑いがあるのは1社・1053名分。

 2013年10月〜11月、「法人モバイル管理サービス」を利用中の法人の社員の自宅に別の社員の情報(氏名・住所・業務携帯電話番号)が記載された郵便物が届いたことで事態が発覚した。このとき発覚した数は14通25名分。NTTドコモは調査機関へ相談し、社内調査を行ってきた。

 その後2014年8月、ドコモのヘルプデスクからのダイレクトメールに似せた郵便物が9通分(9名分)届いたことが発覚した。事実と一致しない郵便物は2013年に発覚したものとあわせて、合計23通・33名分(重複1名を除く)となった。

 犯人と犯行の目的は特定できていないが、当該の管理システムは外部からアクセスできる環境ではないため、ドコモ社員を含むアクセス可能な内部関係者299名のうちの誰かである可能性も充分あるとしている。

 会見の中で神代氏は「セキュリティポリシーに合致していなかった」、「マネージメントが不足していた」、「アクセスログの設定が不十分だった」とドコモ社内での情報管理の不備について認めるコメントをしている。

NTTドコモ代表取締役副社長 吉澤和弘氏

 昨年発覚した時点で、公表しなかった理由として吉澤氏は「1社のみの被害であったことから、お客様と話し合いをして“公表しない”との判断に至った。しかしながら2014年8月にも再発し、さらなる被害拡大の可能性がでてきたことにより、公表に踏み切った」と説明した。

 なお今回の会見日程についてドコモは、次期iPhoneの発表が噂される、アップルの新製品発表会の前日であることとの関係性について記者から問われると、「そのような意図はない」とコメントしている。

 NTTドコモでは、法人顧客の情報流出は今回が初めてのこと。引き続き警視庁による捜索を進め、犯人の特定を急ぐとともに、情報管理のセキュリティポリシーを高めて、再発防止に向けた取り組みを行っていくとしている。

【お詫びと訂正】
 初出時、会見日程に関するコメントの記載に、誤解を招く表現がありました。お詫びして訂正いたします。

(川崎 絵美)