2004年03月02日(火) 00時00分

ソフトバンクＢＢ 安全認証取得せず 顧客情報流出　企業運営上もずさん （中日新聞）

　インターネット接続サービス「ヤフーＢＢ」の顧客情報が流出した事件で、同サービスの運営企業である「ソフトバンクＢＢ」（東京）が、ネット利用者の個人情報を保護する仕組みなどで、業界団体の安全認証を取得していなかったことが１日、分かった。事件ではソフトバンクＢＢの個人情報管理のずさんさが表面化しており、安全認証に積極的に取り組まず、企業運営上も情報保護を軽視していたといえそうだ。

　取得していなかったのは、接続業者関連で最大規模の「日本インターネットプロバイダー協会」が定める安全認証。約２００社が加盟する同協会の安全認証は事実上の業界基準となっており、利用者データベース（ＤＢ）への接続が厳しく制限されているかなど、情報保護策の詳細を審査。安全と判定した業者に対し、マークの使用を認めている。ソフトバンクＢＢは昨夏に協会に加盟したが、マークの取得を申請していなかった。

　「ＯＣＮ」を提供するＮＴＴコミュニケーションズや、「ＤＩＯＮ」のＫＤＤＩなど、他の大手接続業者は既に安全認証を取得している。

　ソフトバンクＢＢは事件発覚前まで、顧客情報ＤＢへの接続履歴を１週間しか保管していなかった。また昨年まで、ＤＢを閲覧する際に必要なＩＤ番号を社員３、４人で共有していた。

　同協会はこれらの運営管理について「ずさんと言わざるを得ず、改善策が講じられなければ安全マークは付与できない」と指摘。大手の接続業者として、当然踏むべき手順が無視されていたことを問題視している。

　同社広報室は「今後、マーク取得を考えたい」としている。

http://www.chunichi.co.jp/00/kei/20040302/mng_____kei_____001.shtml