「ドコモ口座」不正利用問題 NTTドコモが会見(全文1)本人確認が不十分だった
電話番号登録を義務付けていれば良かったのでは
日本経済新聞:日経新聞の【クドウ 001539】と申します。よろしくお願いします。2点お伺いします。1点目なんですけども、今回の不正の利用の対象になった、そもそものサービスの経緯なんですけども、dアカウントの、ドコモユーザーではない人のメールアドレスの登録で作ることができるという点についてです。そもそも電話番号の登録を義務付けていれば、回線認証など可能だったと思うんですが、当時、時期も含めて、なぜこういう経営判断になったのかという理由についてお伺いします。それに関連して、それの理由について、dアカウントのサービス拡大を優先したという見方もあるんですが、その点の認識についてお伺いします。 2点目が、去年の5月にりそな銀行口座を通じて不正利用が発覚していると思うんですが、なぜこの時点でSMS認証であったり、今回のeKYCという対策を取れなかったのでしょうか。この辺りの経営判断の理由、経営責任についてお伺いします、よろしくお願いします。 丸山:では私よりまず回答させていただいて、補足があれば前田からお願いします。1点目の不正利用の、特にメルアドだけになぜしたかというご質問についてでございますが、私ども、もともと回線のお客さまに使っていたサービス、今回の、これはd払いのようなものもその一例ですが、多くのサービスを会員基盤というか、われわれのdアカウントをお持ちで、お客さまであれば、私どもの回線を使ってなくても便利に使っていただこうという趣旨で、これはd払いに限らず全てのサービスを、そういう形で、全てのお客さまに開放していくという戦略で事業に取り組んでおりました。その中の一環として、今回のd払いも同じようにお客さまの、提供するお客さまの範囲を広げていこうという趣旨で、このような簡易な手段を取らせていただいております。
提供範囲を広げる趣旨で簡易な手段を採用
もちろん、今から考えれば、それは不十分ではないかというのはよく分かりますし、私どももそれは、現在そういうふうに反省しておりますが、当時の経緯としては、そのような、やはり戦略として、皆さんにとにかく、私どものサービスを便利に使っていただくという趣旨で、特にd払いに、これは限ったものではございません。d払いとかドコモ口座に限った話ではございません。 それから2点目のご指摘の件ですが、実は、銀行の口座振替からお金を充当するというサービスは、2017年からやってございました。当初は実は銀行の口座と、それからわれわれのドコモ口座の名義等は、別に一致してなくても構わないという、そういう、特に一致を条件としてない等々、かなり実は緩い形で運用を始めてございます。その後、幾つかの問題が生じて、その中にたぶんご指摘の件も入ってると思うんですが、それではやはりセキュリティー上問題があるのではないかということで、そのようなことを改善しようということで、例えば名義を、一致を確認するというようなことをやらせていただいております。 ただし、これはまだ先ほど、冒頭にご指摘のあった、私どものサービスが皆さんに開放される前っていうんでしょうか、あくまでも回線契約に限られた時代の話でございます。従って、本人確認というのは、当時は回線契約という手段で全てやられてたものですので、先ほどの私の冒頭の資料で申し上げますと、上段のところの話でございまして。ただしそこも名義の一致の確認ですとか、あるいは上限金額を少し調整するというようなことで、いろいろ個別の問題を対処しようということで、これまでやってきました。今回の件は、それとは別に、まったく別な形の問題であるというふうに認識をしてございます。以上でよろしいでしょうか。 前田:私のほうから補足のほうをさせていただきます。ご指摘いただきましたりそな銀行さんとの話に関しましては、昨年の5月に発生しましたのは事実でございます。丸山のほうからもお話をさせていただきましたが、当時はドコモ口座、もともと回線契約者にのみ提供させていただいていたサービスでございましたので、回線契約者ということでの本人確認ができているという前提の中で、銀行口座とのひも付けを、銀行口座の情報を入力していただくことでひも付けをすることができるというような状態の中で、お客さまにお使いいただいておりました。
