総務省は9月30日、一部サービスで個人情報の漏えいがあったとして、インターネットイニシアティブ(IIJ)に対し、電気通信事業法に基づく行政指導を書面で行ったと発表した。総務省は同社に、再発防止策の徹底とデータガバナンスの強化を求めている。
情報漏えいは、2020年3月から21年7月にかけて計6件発覚。内訳は他社MVNOとの通話記録(16回線、138通話)、法人ユーザーのメールアドレス(法人契約6契約、メール106通)、過去に同じ電話番号を使用していたユーザーのSMS送信数(254件)とデータ通信への接続履歴(個人契約の2ユーザー)、別ユーザーの日別のデータ利用料(個人契約の1ユーザー)、電話番号の一部や請求金額、契約情報(個人契約の254ユーザー)。
同社は原因について「ソフトウェアの不良、作業時の誤認によるデータ不整合」と説明。該当するユーザーには既に説明と謝罪をしているという。
同社は行政指導に対し「このたびの行政指導を厳粛に受け止め、全社を挙げて再発防止に向けた対策を実施し、お客さまからの信頼回復に努めてまいる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング