NTTドコモは2014年9月9日、同社の法人ユーザー1社1053名分の顧客情報が流出した可能性があると発表した。同日、同社の吉澤和弘代表取締役副社長らが会見し、経緯を説明するとともにユーザーに対し謝罪した(写真1)。ドコモが法人ユーザーの顧客情報を流出したのは今回が初めて。全容解明に向けてさらに社内調査を進めるとともに、警視庁と相談し、被害届提出の準備を行っているという。
架空のキャンペーンDMが法人ユーザーの個人宅に届き発覚
今回、流出した疑いがある情報は、ドコモが法人ユーザーに対し業務用携帯電話の故障対応やヘルプデスクなどの管理業務を請け負う「法人モバイル管理サービス」で利用する、顧客管理情報の一部。具体的には氏名、住所、業務用携帯電話番号などが含まれる。法人モバイル管理サービスでは、電池パックの送付などのために個人宅住所を管理するケースもあるという。今回流出した疑いのある法人ユーザーのデータは、法人モバイル管理サービスの全契約社数72社のうち、個人宅住所を管理する唯一のケースだった。
2013年10月から11月にかけて、この法人ユーザーの複数の社員の個人宅に、架空のドコモのキャンペーンを装った郵便物が合計で14通届いた。その文面には同じ会社の別の社員の氏名、住所などが含まれるケースもあり、この時点で流出を確認した顧客情報は合計25名分だったという。
ドコモではこの該当法人ユーザーからの連絡を受けて、捜査機関へ相談するとともに社内調査を実施。後述するセキュリティ対策の強化策を施した。ただ追加の郵便物が届かなくなり、流出したのが法人ユーザー1社の情報に限られたため、この時点で公表は控えた。
ところが2014年8月に入り、同じ法人ユーザーの個人宅に同様の架空のキャンペーンの郵便物が再び届き始めた。この際は合計9通、9名分の顧客情報が含まれていた。今回の郵便物は、ユーザーに生年月日を確認するような文面も含まれていたという。
