謝罪会見に登壇したNTTドコモ 代表取締役 副社長 吉澤 和弘氏ら

NTTドコモは9月9日、法人顧客に提供している保守運用サービス「法人モバイル管理サービス」から、最大で1社1053名分の個人情報が流出した可能性があると発表した。

問題が起きた時期は2013年10、11月と2014年8月の2回。

2013年10、11月に、法人顧客1社の社員の自宅に、ほかの社員情報が記載された郵便物が届いたことから発覚。

郵便物には、「他の社員の氏名」と「個人宅住所」「業務用携帯電話番号」の3点の個人情報が記載されていたという。郵便物は14通、25名分が届いており、ドコモでは該当法人からの連絡で事態を把握し、警視庁への相談を行ったという。

その後、新たな郵便物がしばらく確認されなかったことなどから、社内調査を継続し、該当法人との相談の上で公表は行なわなかった。

しかし、半年以上経過した8月25日、同一法人の社員に、ほかの社員情報が記載された郵便物が再び届いた。

記載されていた内容は、前回と同じく「他の社員の氏名」と「個人宅住所」「業務用携帯電話番号」の3点の個人情報が記載されていた。郵便物の配送件数は9通9名分で、前回の流出とあわせて23通、33名の個人情報が流出している。

8月に再び個人情報の漏えいが発覚したことで、ドコモは警視庁に改めて相談。現在、威力業務妨害罪と不正競争防止法違反の2件で被害届の提出準備を行なっているという。また、二度目の被害が確認されたことで、「今後も同様の行為が継続する可能性がある」ことから、今回の公表に至ったとしている。

なお、今回の情報流出は、外部からの不正アクセスではなく、社員か、該当データに直接アクセスできた299名のデータ持ち出しによる情報流出の可能性が高いという。保存されている個人情報については、個人ユーザー情報が登録されているドコモの顧客管理システム「ALADIN」とは異なり、「法人モバイル管理サービス」に保存していた情報の持ち出しであるため、個人ユーザーへの影響はないとしている。

法人モバイル管理サービスで管理していた顧客情報は、72社13万件にのぼるが、ドコモによると「閲覧されている可能性はないとは言い切れないが、流出は確認していない」という。確実に流出した可能性がある件数が、1社の1053件のようだ。