総務省が楽天モバイルに行政指導 「Rakuten Link」にまつわる個人情報と通信の秘密の漏えいで:総計16人の情報が漏えい
Rakuten Linkを巡って、総務省が楽天モバイルに文章で行政指導を行った。システムの不具合により、他のユーザーの個人情報や通話履歴などが見られる状態になっていたという。
総務省は3月10日、楽天モバイルに対して文章による指導を行った。同社が提供する「Rakuten Link」アプリにおいて、個人情報や通信の秘密の漏えい事案が発覚したことに伴う措置となる。
指導につながった事案の概要
総務省によると、Rakuten Linkにおいて2020年10月と同年11月に別の事案が発生したという。それを受けて楽天モバイルは原因究明と再発防止策を検討し、2021年2月16日付で同省に最終報告書を提出した。各事案の概要は以下の通りだ。
2020年10月の事案
2020年10月の事案では、楽天モバイル回線を解約したユーザーがRakuten Linkにおいて登録していた情報を、同じ電話番号を割り当てられた別の契約者が閲覧できる状態にあったという。閲覧できた情報は解約したユーザーの登録名(ハンドルネーム)、プロファイル画像と連絡先情報の3つで、個人情報の漏えいに相当する。
解約された電話番号は、キャリアの判断によって再利用される。「間違い電話」などを防止する観点から、通常は数カ月から数年ほど置いてから再利用するケースが多い。
2020年11月の事案
2020年11月の事案では、Rakuten Linkの機能拡充に伴うシステム(サーバ)の再起動を行った際に、その最中にRakuten Linkアプリの利用を開始したユーザーが別のユーザーの情報を閲覧できる状態にあったという。閲覧できた情報は、発着信履歴、登録名(ハンドルネーム)、プロファイル画像、電話帳、チャット履歴の5つで、個人情報に加えて通信の秘密も漏えいしている。
指導の内容
先述の通り、これら2つの事案では個人情報と通信の秘密の漏えいが発生している。個人情報の漏えいは、個人情報保護法第20条と電気通信事業における個人情報保護に関するガイドライン第11条に定める「安全管理措置」に違反する行為だ。一方、通信の秘密の漏えいは、電気通信事業法第4条第1項に定める「秘密の保護」に違反する行為となる。
総務省は、楽天モバイルが安全管理措置と秘密の保護を怠った事実を認定して、以下の事項を抜本的に見直した上で再発防止に努めるように文章で指導した。
- 体制、業務管理、安全管理対策の在り方
- 業務委託先の監督の在り方
- 業務委託先を含む従業員などに対する研修の在り方
総務省の公表後に楽天モバイルが発表
総務省が行政指導を行った旨を発表した後、楽天モバイルが今回の事象についてニュースリリースを掲載した。
2020年10月の事案は同年10月5日に発生を認識し、個人情報の漏えいが確認されたのは1人。システム不具合により、解約に伴う個人情報の削除が完全には行われず、一部のデータが残ってしまったことが原因だという。
2020年11月の事案は同年11月13日に発生を認識し、個人情報の漏えいが確認されたのは15人。システムメンテナンス中に、その不具合によって別のユーザーのIDが割り当てられたのが原因だったという。
関連記事
楽天モバイルのキャリアサービスの累計申し込み数が300万件を突破 3月9日付
楽天モバイルのMNO(キャリア)サービスの累計申し込み数が、3月9日付で300万件を突破した。先着300万人対象の「1年無料キャンペーン」の終了時期は、先日発表された通り4月7日となる。「Rakuten UN-LIMIT」の1年無料キャンペーンが4月7日に終了 間もなく申し込みが300万人を突破するため
楽天モバイルが先着300万人を対象に提供しているRakuten UN-LIMITの「1年無料キャンペーン」の“ゴール”が設定された。4月7日の契約分をもって、同キャンペーンは終了する。総務省が楽天モバイルに指導 「不適切な端末値引き」について
楽天モバイルが実施した「夏のスマホ大特価キャンペーン」について、総務省が指導を実施した。電気通信事業法に定めた上限を2000円相当超過したポイント還元を行ったことを重く見て、再発防止を求めた。【追記】総務省が楽天モバイルに行政指導 「Rakuten Mini」の仕様変更について
ユーザーに告知のない仕様変更を2度実施した「Rakuten Mini」。その問題に関して、総務省が発売元である楽天モバイルに行政指導を行った。「再発防止策」に関して12月末まで月次の報告も求めている。【追記】なぜこうなった!? 改めて「Rakuten Mini」の周波数“無断”変更問題を知る
楽天モバイルのオリジナルスマートフォン「Rakuten Mini」が、ユーザーに告知することなく2度の仕様変更が行われていたことが判明しました。その仕様変更の何が問題なのか、改めて解説していきます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.