楽天モバイルでの漏えい事案に対し総務省が文書で指導

総務省は3月10日、楽天モバイル株式会社に対し個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう文書で指導したと発表した。

製品・サービス・業界動向

2021.3.12 Fri 8:00

総務省は3月10日、楽天モバイル株式会社に対し個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう文書で指導したと発表した。

楽天モバイルは2020年10月に、同社が提供するサービス「Rakuten Link」アプリケーションに関して個人情報漏えい事案（第1事案）が、11月には個人情報及び通信の秘密の漏えい事案（第2事案）が発覚し、同社にて原因究明と再発防止策を検討の上で、同社から2021年2月16日付で最終報告書が同省に提出されていた。

なお、第1事案については、当該アプリケーション上で、既に回線契約を解約した利用者が登録した情報（登録名、プロファイル画像、連絡先情報）が、同じ番号を付与された新規回線契約者に対し閲覧可能な状態となっていたもので、第2事案は、当該アプリケーションの機能強化のためのメンテナンスに係るシステムの再起動中に、新たに同アプリの利用を開始した利用者に対し、別の利用者の情報（発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴）が閲覧可能な状態となっていたもの。

同省では両事案について、個人情報の保護に関する法律（平成15年法律第57号）第20条及び電気通信事業における個人情報保護に関するガイドライン（平成29年総務省告示第152号）第11条に規定する安全管理措置義務に違反したものと認められるとともに、第2事案では電気通信事業法（昭和59年法律第86号）第4条第1項に規定する通信の秘密の漏えいが発生したものと認められることから、3月10日付で楽天モバイルに対し、同社の体制、業務管理、安全管理対策の在り方、委託先の監督の在り方、委託先を含む従業員等に対する研修の在り方等を抜本的に見直した上で、再発防止に努めるよう、文書による指導を行った。