 |
| 左から牧野二郎氏、宮脇磊介氏、高橋信子氏 |
諮問委員の宮脇磊介氏は、れまでのソフトバンクBBの対応について「積極的に情報を明るみに出す姿勢と隠蔽をしなかったことは評価できる」とした。さらに、「今回の時間はいち企業の問題ではなくほかの企業、自治体や政治にまでおよぶ問題」だと警鐘を鳴らした。
次に諮問委員の牧野二郎氏(弁護士)が答申の内容に触れた。今回の顧客情報の流出は、K事件とY事件の2つに分けられる。
まずK事件だが、Yahoo! BBのサポートセンターで働いていた被告人Kが中部サポートセンターから漏らした可能性があるとした。
このサポートセンターは、時間ごとの作業内容が細かく分けられていたり、外部に発信するメールはすべてチェックされているなど、管理が厳しいことを挙げた。さらに、机が片づいているためPCに記憶媒体を接続するなどした場合はすぐに見つかるような環境にあるとした。
だが、サポートセンターの要員であっても局舎や地域ごとの顧客情報が一覧できる「顧客一覧機能付き検索システム」を使えば、ある程度の情報を一括して参照できたという。さらにインターネットへの接続は自由にできたということもあり、「Webメールを経由してサポートセンターから漏らした可能性も考えられる」とした。
一方のY事件は約451.7万人分の顧客情報が流出した事件だ。
こちらの事件は、流出した件数が膨大なため、データベースに直接アクセスされた可能性があるとしている。こちらは、ソフトバンクBBの急成長により多くのシステムが絡んできたため、アクセスできるアカウントが増え、その結果、管理が甘くなった正規のIDとパスワードを使って盗み出された可能性を示唆した。
また、同委員会は阿多親市氏を任命した情報セキュリティ管理責任者(CISO)が進めている対策の強化についても触れた。ここでは、高セキュリティエリアへの入出許可やデータベースへのアクセス権限の精査、従業員や派遣社員との秘密保持契約の締結などの対策を行っているが、「進捗状況に問題はない」と報告した。
このように情報が流出した状況が徐々に見えてきたものの、まだ特定には至っていない。さらに、この2つの事件のつながり、逮捕されていない共犯者がいる可能性、情報の二次流出の恐れなどまだまだ予断を許さない状況だとした。
なおこの答申は、SBBのCEOである孫正義氏に宛てた文書だ。発表会を行う前に答申を行ったが「今まで性善説をとってやってきたけど、性悪説をとって従業員を疑うのはつらい」との声が聞こえたとのことだ。
