楽天モバイルに行政指導。他人の電話帳や着信・チャット履歴など閲覧可能に

3月10日、総務省が楽天モバイルに対して個人情報の漏えい及び通信の秘密の漏えい事案に関する行政指導を行ったと発表した。

同社が提供する通信アプリ「Rakuten Link」にて、他人の連絡先情報や電話帳、チャット履歴などが漏洩したという。

個人情報および通信の秘密の漏洩が発生

発生した個人情報および通信の秘密の漏洩は以下の2点。

1つはRakuten Linkにおいて以前に同じ電話番号で契約して既に解約した別のユーザーの情報が閲覧可能になっていたというもの。閲覧できた情報は登録名やプロファイル画像、連絡先の情報の3点。情報漏えいが確認できたのは1人と報告されている。

原因は回線契約の解除に伴い、電話番号に紐づく個人情報を完全に削除すべきところ、システムの不具合によってデータが一部残る事象が発生していたとのこと。

2つ目はRakuten Linkにおいて別のユーザーのIDが付与され、発着信履歴や登録名、プロファイル画像、電話帳、チャット履歴が閲覧可能な状態になっていたというもの。情報漏えいが確認できたのは15人と報告されている。

原因はシステムメンテナンス中に、システム不具合によって一部のユーザーに別のユーザーのIDが付与される事象が発生していたとのこと。

総務省は安全管理対策のあり方など抜本的に見直した上で再発防止に努めるよう文書で指導を行った。楽天モバイルが発表した対策と今後の取り組みは以下のとおり。

当社の業務体制、業務管理、安全管理対策の在り方を含む従業員等に対する研修の在り方を抜本的に見直し、再発防止に努めてまいります。当社は、今回の指導に基づき事業体制を見直し、再発防止を徹底するとともに、お客様へより良いサービスを提供できるよう努めてまいります。

• 引用元
• 当社に対する総務省からの行政指導について