IIJが総務省から行政指導 個人情報や通信の秘密の漏えいで

[田中聡，ITmedia]

　IIJ（インターネットイニシアティブ）が、2020年3月以降、個人情報と通信の秘密の漏えいが発生したことについて、9月30日に総務省から書面で指導を受けたことを告知した。

IIJの告知

　IIJmioでは7月15日に、「ギガプラン」向けに提供している「My IIJmio」アプリで、電話番号の一部、データ残量、データ利用量、請求金額などの他人の情報が表示された。原因はソフトウェア不良で、254契約の漏えいが確認された。現在はアプリの公開を停止しており、ソフトウェアを修正した後に再公開する予定としている。

　3月12日には、個人向けIIJmioと法人向けIIJモバイルサービスにて、他人のデータ通信接続履歴がポータルサイトで表示された。漏えいが確認されたのは、個人契約の2件。また6月2日には、IIJmioの会員専用ページで、他人の日次データ利用量の履歴が表示された。漏えいが確認されたのは、個人契約の1件。いずれも原因は、作業時の誤認によるデータ不整合としている。

　3月10日には、IIJがMVNEとしてサービスを提供しているMVNO3社の間で、他社MVNOの通話記録が提供された。16回線、138通話の記録が漏えいした。3月8日には、IIJがMVNEとしてサービスを提供しているMVNO8社のSIMについて、異なるSIMのSMS送信数として254件の記録が提供された。9月16日には、法人向けメールサービスの一部機能の通知メールに、不適切なアドレス情報が表示された。法人6契約、メール106通の漏えいが確認された。いずれも原因はソフトウェア不良。

　各事案で影響を受けたユーザーには連絡済みで、連絡をしていないユーザーには影響はない。また、原因となった不具合は、My IIJmioアプリの不具合を除き、全て修正が完了している。同社は行政指導を厳粛に受け止め、全社を挙げて再発防止に向けた対策を実施し、信頼回復に努めるとしている。