ソフトバンクBBの顧客情報漏えいに関して,牧野二郎弁護士などが委員を務める「個人情報管理諮問委員会」が第1回答申を公表した。この委員会は,情報漏えい後にソフトバンクBBが,客観的な意見を得るため設置した組織。ソフトバンクBBのセキュリティ体制についての調査結果とソフトバンクBBへの提言をまとめ,同日に孫正義社長に提出した。

 個人情報管理諮問委員会の委員である宮脇磊介(らいすけ)氏は,「情報漏えいは一企業の問題ではなく,日本の企業や自治体でも起こりうる。ソフトバンクBBの対応は早く,これまでの日本の企業文化とは異なるメリハリの効いた対応」と高く評価した。流出元の可能性があるサポート・センターの管理体制などについても,「流出経路が特定できず,現時点ではソフトバンクBBの落ち度を認められなかった」(牧野氏)と判断した。

 ただし,ソフトバンクBBを恐喝した容疑者の一人が勤務していたサポート・センターでは,オペレータが一定のエリアやNTT局ごとに数百件~数千件の顧客の情報を閲覧できた。委員会では,サポート・センターから,Webメールで情報を外部に送った可能性があると見ている。

 ソフトバンクBBを恐喝していた容疑者は他にもいる。こちらの流出経路については,顧客データベースへのアクセス権限を利用した可能性を指摘した。牧野氏は,「未確認だが,容疑者はパソコンを使えなかったという情報がある。実際に情報を取り出した犯人が別にいれば,今後情報が二次流出する恐れがある。慎重な対応が必要だ」と強調した。

 ソフトバンクBBへの提言では,組織的にセキュリティ体制を整備することや,技術的な分析・検討をする第三者委員会の設置などを挙げた。ソフトバンクBBは3月18日,同社内に「技術諮問委員会」を設置。慶応大学の村井純教授と東京電機大学の佐々木良一教授が委員となった。

(中川 ヒロミ=日経コミュニケーション)