ヤフーBB全会員に500円、情報流出事件で孫氏が謝罪

2004/2/28

謝罪するソフトバンクBB代表取締役社長兼CEO 孫正義氏。「雨降って地固まるの意識で管理を徹底していきたい」と述べた

 ソフトバンク・グループ代表で、ADSLサービス「ヤフーBB」を運営するソフトバンクBB代表取締役社長兼CEO 孫正義氏は、ヤフーBBのデータベースから流出した会員の個人情報が451万7039件であることを確認した、と2月27日発表した。ソフトバンクBBはヤフーBBの全会員、解約者などに500円相当の金券を送付することも発表したが、流出ルートなどは依然として不明で、問題は長引きそうだ。

 都内で会見した孫氏は「ヤフーBBのお客様、関係者に大変ご迷惑をおかけしたことを心よりおわびしたい」と謝罪。社内処分として孫氏が減給50%を6カ月、同社取締役副社長兼COO 宮内謙氏、取締役CTO 筒井多圭志氏がそれぞれ減給30%、3カ月の処分にしたことを発表した。

 流出した個人情報は申し込み時の住所、氏名、電話番号、電子メールアドレス、ヤフージャパンの電子メールアドレス、申し込み日で、クレジットカード番号などの信用情報は含まれていなかった。ソフトバンクBBによると、データベースには現会員、解約者を含めて670万人分の個人情報が保存されているという。2003年秋には135人がデータベースにアクセスし操作できる権限を与えられていた。しかし、現状では58人まで減らした。アクセス権限を持っていたのはデータベース開発などを行うエンジニアが中心。一次代理店の一部の関係者もアクセス権限を与えられていた。

 ソフトバンクBBは再度の流出事件を防ぐためにアクセスログの保存の徹底やセキュリティベンダとの契約、社員、業務委託先、代理店などに対する研修、業務規定の見直しを行う。また、会員への謝罪として、ヤフーBBの全会員に対して500円相当の金券を送付する。加入手続き中や無料体験中、解約した会員も対象で、会員はソフトバンクBBが3月9日に開設するWebサイトで自分の情報が流出したかを確認可能。ソフトバンクBBでは金券の送付で40億円程度の費用がかかると計算している。

 2月26日にヨーロッパから帰国したという孫氏が指示をしたことで、ヤフーBBの個人情報流出事件が動き出した。しかし、なぜ、どのようなルートで個人情報が流出したのかという点に関しては「コメントはできない」(孫氏)としていて、解明には時間がかかることも考えられる。内部のスタッフによる犯行であることが明らかになった場合は、より一層の謝罪や損害賠償が求められることも予想される。ソフトバンクBBは2005年9月までに600万加入を目指すという目標を設定していて、孫氏は「目標の変更はしない。解約などが増えないようにおわびの気持ちと管理体制の強化の意識を持ってやっていきたい」と述べているが、このまま収束とはいかないだろう。

(編集局 垣内郁栄)

[関連リンク]
ソフトバンクBBの発表資料

[関連記事]
巨額の損害賠償請求に有効、フォレンジクスとは (@ITNews)
セキュリティ10大ニュースで2003年を振り返る (@ITNews)
個人情報流出で倒産するシステム・インテグレータ (@ITNews)
掲示板が新たな脅威、トレンドがWebアクセス管理の新製品 (@ITNews)
電子メール暗号化が巨額の損害賠償を防ぐ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)