2004年(平成16年)、企業が保有する個人情報や機密情報が大量に漏洩する事件が相次ぎ発生した。ファイル共有ソフト「Winny」の開発者が著作権法違反ほう助の容疑で逮捕される事件も起こり、賛否を巡って議論を呼んだ。
映画「世界の中心で、愛をさけぶ」や韓流ドラマ「冬のソナタ」がヒットし、競走馬のハルウララが100連敗を過ぎても健気に出走し続ける――。ひたむきな生き方に日本中が心を打たれた2004年、IT業界には疑心暗鬼の重苦しい空気が垂れ込めていた。おとそ気分も抜けきらない新春早々、端緒となる事件が発生した。
顧客情報451万件が流出
「顧客情報を持っている」。ADSL(非対称デジタル加入者線)事業「Yahoo!BB」を展開していたソフトバンク子会社のソフトバンクBB(当時)に1月、外部から連絡が入った。連絡してきた犯人は顧客情報242件を示し、情報の引き渡しと引き換えに金銭を要求した。
犯人が示した顧客情報には氏名や住所、電話番号のほか、Yahoo!BBへの申込日が記載されていた。ソフトバンクBBが調べたところ、同社のデータベース内の情報と一致した。その後、流出した個人情報は約452万件に上り、2つの経路から情報が流出していた事実が判明した。2つの経路で犯人や流出時期は異なり、ソフトバンクBBはほぼ同時期に双方から恐喝を受けていた。
「大変なご迷惑をおかけしました」。ソフトバンクBBの社長を兼任するソフトバンクの孫正義社長は2月27日以降繰り返し会見を開き、新たに判明した事実を説明するとともに頭を下げ続けた。しかし消費者の怒りは収まらず、Yahoo!BBの新規契約のペースは発覚前に比べ、一時3割以上減った。
Yahoo!BBはADSLモデムの無料配布という奇策が当たり、飛ぶ鳥を落とす勢いで拡大路線を突き進んでいた。顧客情報の流出は事業に冷水を浴びせた格好だ。同社は総額40億円を投じて、全会員に「お詫び料」として500円の金券を送付した。
その後の調査で、同社における個人情報管理の実態が明らかになった。犯人の1人は保守委託の要員として広範なアクセス権限を付与されており、IDは複数人の共有制としていた。犯人は退職後もアクセスできる状態だった。個人情報へのアクセスログも1週間しか保持していなかった。
ソフトバンクBBは再発防止策として、顧客の個人情報へのアクセス権限を付与する従業員を大幅に減らした。サポートセンターに私物を持ち込ませない、従業員のPCを常時監視するといった複数の施策も講じた。
2004年は日本の産業界に個人情報漏洩の嵐が吹き荒れた。ADSL事業などを手掛けていたアッカ・ネットワークス(当時)やコスモ石油、三洋信販(当時)、ジャパネットたかたなどでも個人情報の漏洩が発覚。最大数十万件から数百万件の情報が流出した。
この頃、多くの企業が顧客接点の強化に向けてWebサイトの会員向け事業やメールマガジンといったサービスに取り組んでいた。ところが顧客の個人情報に関して、外部からの不正アクセスや内部の従業員による持ち出しなどに対する備えが必ずしも十分でなかった。ソフトバンクBBの一件を他人事と突き放せる状況ではなかったといえる。
相次ぐ情報漏洩に、「自分が企業に預けている個人情報も悪用されるのでは」という消費者の疑心暗鬼が増幅していった。企業も「誰が流出させたのか」「当社も同様のトラブルに巻き込まれるのではないか」との疑念を晴らせなかった。
