ADSL(非対称デジタル加入者線)接続サービス「Yahoo!BB」の顧客情報が流出した事件で、ソフトバンクBBが設置した「個人情報管理諮問委員会」は3月18日、答申を発表した。委員会メンバーである牧野二郎弁護士は、「証拠不十分の感は否めない」としながらも、「サポートセンターの現地視察、責任者などからの事情聴取などを実施した結果、現時点で入手できる情報から判断する限りでは、ソフトバンクBBの対応について落ち度は認められない」と結論付けた。
今回の情報流出は、同社サポートセンターに昨年6月まで勤務していた人物(被告人K)による恐喝「K事件」と、被告人Yらによる恐喝「Y事件」の二つに分けられる。諮問委員会は、両方の事件について、ソフトバンクBBが原因究明および管理体制に関して実施した調査や、事件への対応と事後の対処、セキュリティ体制改善対策について、関係者に事情聴取し、評価した。
この結果、サポートセンターの入退室管理などの対策が「常識的」に考えて著しく劣ったレベルとは思われないこと、データベースのアカウント管理では保有者をほぼ把握できていたことなどから、「管理義務違反とまでは言えない」とした。データベース・アクセス用のアカウントが135件(うち数件はグループ・アカウント)と多かったことなどについては、同社が急成長企業であり、システムや業務フローなどの調整が進んでいなかった点を指摘するにとどまった。また、顧客からソフトバンクBBに寄せられる問い合わせ内容などを分析した結果、現時点では、個人情報の2次流出、散逸は行われていないとの結論に至った。
ただし、「実際にデータベースを操作して膨大な顧客情報を盗み出した実行犯がほかにいる可能性は否定できない」とし、今後、恐喝に失敗したことに対する恨みを持って、より巧妙に、再度、情報流出を仕掛けてくる危険性があると指摘。今回の流出自体が2次流出である可能性もあり、「継続的な監視が必要」だとした。
さらに同諮問委員会では、ソフトバンクBBが今後さらに徹底したセキュリティ面の改善を進めることが望ましいとして、各部門を監査し、アドバイスする専門委員会を設置することを提案。これを受けてソフトバンクBBは、同日、慶應義塾大学の村井純教授、東京電機大学の佐々木良一教授をメンバーとする「技術諮問委員会」を設置した。
なお、ソフトバンクBBは、同日からYahoo! BB全会員に対し、セキュリティを強化できるサービス「BBセキュリティ」を開始した。同社サイト上でシマンテックのセキュリティ対策ソフト「Norton Internet Security 2004」を配布するサービスで、会員は9月末まで無償で利用できる。
