総務省は3月10日付で、楽天モバイルで発生した個人情報漏えいおよび、通信の秘密の漏えい事案について指導した。再発防止策を含む対策などを講じ、実施結果を報告するよう求めた。
総務省の発表によると、楽天モバイルでは、同社が提供するコミュニケーションアプリ「Rakuten Link」にて、すでに回線契約を解約したユーザーが登録していた情報(登録名、プロファイル画像、連絡先情報)を、同じ番号を付与された新規ユーザーが閲覧できる状態だったという。この事案で情報漏えいが確認されたユーザーは1名。
また、「Rakuten Link」を機能強化するメンテナンス中、新たに同アプリの利用を開始したユーザーが、別のユーザーの情報(発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴)を閲覧できる状態になっていたという。この事案で情報漏えいが確認されたユーザーは15名。
総務省では、これらの事案について、個人情報保護法および、電気通信事業における個人情報保護に関するガイドラインに違反したものとしたほか、電気通信事業法で規定されている通信の秘密の漏えいが発生したと認定。
3月10日付けで楽天モバイルに対し、業務管理、安全管理対策のあり方、委託先の監督のあり方、委託先を含む従業員などに対する研修のあり方などを抜本的に見直した上で、再発防止に努めるよう、文書による指導を行った。
楽天モバイルによると、1つ目の事案は、回線契約の解除時、電話番号に紐づく情報が本来削除されるところ、システムの不具合により、一部残っていたことが原因とする。また、2つ目の事案は、システムメンテナンス中の不具合で、一部ユーザーに別のユーザーのIDが付与される事象が発生していたことが原因という。
| 【記事追記】楽天モバイルからの発表内容を追記しました(2021年3月10日 20:25) |
