2021年3月8日月曜日

ソフトバンク顧客情報流出事件

ソフトバンクの携帯電話販売代理店から顧客情報が流出し、この販売代理店の経営者が逮捕されたとの報道がありました。

・顧客情報漏洩の疑い、元ソフトバンク代理店社長を逮捕(朝日新聞)
・顧客情報不正持ち出し ソフトバンク元代理店経営者逮捕 ペイペイの不正引き出し事件に悪用か(産経新聞)
・顧客情報6千件複製疑い 元携帯販売会社の男逮捕(日本経済新聞)
・顧客情報6千件超複製疑い 元携帯販売会社の男逮捕(共同通信)
・ソフトバンク代理店元社長を逮捕 顧客情報持ち出し容疑(毎日新聞)

実際に持ち出しが行われた時期は2015年11月~18年2月(日本経済新聞)とあるので、楽天に技術情報が漏えいした時期とは異なり、さらにソフトバンクが被害者の立場なのですが、どうしてもソフトバンクから営業秘密が漏えいしたというあまりよくないと思える印象を与えます。

また、技術情報であれば被害者は漏えい元企業だけですが、顧客情報の漏えいとなればその顧客も被害者の立場となります。 今回の事件では、当該顧客情報が電子決済サービスであるPayPayやドコモ口座の不正引き出しに使用されていたようです。

そして、ソフトバンクによる管理体制はどのようになっていたのか?という疑問も一般的には生じるでしょう。
これに関して、営業秘密侵害で逮捕できたということは、秘密管理性、すなわち当該情報に対する秘密管理意思を容易に認識できるような態様で管理されていたということになります。すなわち、ソフトバンクは顧客情報を営業秘密として適切に秘密管理しており、容疑者は当該顧客情報が営業秘密であることを認識していたと思われます。


さらに「稲葉容疑者の会社はソフトバンクの2次代理店で、顧客が携帯電話を契約する際に個人情報を入力するタブレット端末から印字した書類を従業員らが複製や撮影していたという。調べに対して『法に触れるとは思わなかった。従業員が(営業に)使っていることは知っていたが指示はしていない』と供述している。(毎日新聞 2021/3/3)」ともあり、さらに、「ソフトバンクによると、不正取得されたのは15~18年に稲葉容疑者が関わった代理店で携帯電話サービスなどを契約した顧客の氏名や住所、生年月日、料金支払い用の口座番号など、業務システム以外で顧客情報を記録することは社内ルールで禁じていたが、順守されていなかった。(日本経済新聞 2021/3/3)」ともあります。

上記の報道では、容疑者の代理店では、ソフトバンクによる社内ルールを守るという意識は薄く、それゆえに営業秘密の不正な持ち出しが犯罪行為という認識が欠落していたのではないでしょうか。

では、ソフトバンクはどうすればよかったのでしょうか?
営業秘密の漏えいが犯罪行為であり、ソフトバンクの社内ルールを順守することを徹底的に教育することは当然ですが、そもそも2次代理店を使うということがどうなのでしょうか?

顧客情報というソフトバンクにとっても非常に重要な情報を2次代理店に開示していることがそもそも情報漏えい防止の視点からは適切でないとも思えます。
1次代理店ならまだしも、2次代理店等になるとソフトバンクの影響力が当然弱まるでしょう。そして、顧客情報を扱う代理店(人員)が多くなるほど漏えいリスクは当然高くなります。
さらに、今回の営業秘密漏えいを犯した容疑者は2次代理店の経営者本人です。営業秘密の開示先は信用できる人又は企業でなくてはなりません。にもかかわらず、どのような経緯で、そのような経営者と代理店契約を行い、顧客情報を開示したのか?

10年以上前は携帯電話の販売店から顧客情報が漏えいした事件は複数ありました。しかしながら、近年では携帯電話の販売店からの顧客情報の漏えい事件は報道がありません。実際本ブログでも2017年10月ごろから営業秘密に関する報道の記録を取っていますが、そこにも携帯電話の販売店からの顧客情報漏えいに関する事件はありません。


携帯電話の販売店からの顧客情報漏えい事件がなくなった理由は、徹底的な秘密管理の成果であると聞いています。例えば、店舗内で勤務中は私物の携帯電話の持ち込みは一切禁止であり、持ち込みが発覚すると持ち込んだ者は解雇する場合もあったようです。そのような厳しい態度により、代理店からの顧客情報の漏えい事件が減少したのでしょう。
そのような業界でありながら、なぜ再び代理店からの顧客情報の漏えい事件が起きてしまったのでしょうか?

弁理士による営業秘密関連情報の発信