ドコモ、法人顧客1社・1053名分の個人情報流出で謝罪

　NTTドコモは9日、法人顧客の保守運用にかかわる管理情報を流出した疑いがあるとして、緊急会見を実施した。流出した疑いがあるのは、1社・1053名分の個人宅住所を含む管理情報。

　会見には吉澤和弘副社長が登壇し、経緯について説明した。

　NTTドコモでは、法人顧客向けに提供している「法人モバイル管理サービス」の管理のうえで、一時的な作業用に利用している「法人ファイル共有システム」から流出したと見ている。この共有システムで管理しているのは72社13万件の管理情報で、そのうち流出した疑いがあるのは1社・1053名分。

　2013年10月〜11月、「法人モバイル管理サービス」を利用中の法人の社員の自宅に別の社員の情報（氏名・住所・業務携帯電話番号）が記載された郵便物が届いたことで事態が発覚した。このとき発覚した数は14通25名分。NTTドコモは調査機関へ相談し、社内調査を行ってきた。

　その後2014年8月、ドコモのヘルプデスクからのダイレクトメールに似せた郵便物が9通分（9名分）届いたことが発覚した。事実と一致しない郵便物は2013年に発覚したものとあわせて、合計23通・33名分（重複1名を除く）となった。

　犯人と犯行の目的は特定できていないが、当該の管理システムは外部からアクセスできる環境ではないため、ドコモ社員を含むアクセス可能な内部関係者299名のうちの誰かである可能性も充分あるとしている。

　会見の中で神代氏は「セキュリティポリシーに合致していなかった」、「マネージメントが不足していた」、「アクセスログの設定が不十分だった」とドコモ社内での情報管理の不備について認めるコメントをしている。

　昨年発覚した時点で、公表しなかった理由として吉澤氏は「1社のみの被害であったことから、お客様と話し合いをして“公表しない”との判断に至った。しかしながら2014年8月にも再発し、さらなる被害拡大の可能性がでてきたことにより、公表に踏み切った」と説明した。

　なお、ドコモとしては今回の会見日程について、「次期iPhoneの発表前日であることに意図はない」としている。

　NTTドコモでは、法人顧客の情報流出は今回が初めてのこと。引き続き警視庁による捜索を進め、犯人の特定を急ぐとともに、情報管理のセキュリティポリシーを高めて、再発防止に向けた取り組みを行っていくとしている。