インターネット接続サービス「ヤフーBB」の顧客情報が流出した事件で、同サービスを運営するソフトバンクBBが、ネット利用者の個人情報を保護する仕組みなどで、業界団体の安全認証を取得していなかったことが分かった。
事件では、個人情報管理のずさんさが表面化。安全認証に積極的に取り組まず、企業運営上も、情報保護を軽視していたといえそうだ。
ソフトバンクBBが取得していなかったのは、接続業者関連で最大規模の「日本インターネットプロバイダー協会」が定める安全認証。同協会には約二百社が加盟している。安全認証は、事実上の業界基準となっている。
利用者データベース(DB)への接続が厳しく制限されているかなど、情報保護策の詳細を審査。安全と判定した業者に対し、マークの使用を認めている。ソフトバンクBBは昨夏に協会に加盟したが、マークの取得を申請していなかった。
ソフトバンクBBは事件発覚前まで、顧客情報DBへの接続履歴を一週間しか保管していなかった。