総務省は3月10日、楽天モバイルに対して2020年10月及び11月に発生した個人情報の漏えい及び通信の秘密の漏えい事案に関し、文書により指導したと発表しました。
なお、発生時に楽天モバイルからの発表はありませんでした。
- 本記事は広告およびアフィリエイトプログラムによる収益を得ています。
個人情報及び通信の秘密の漏えい
今回の指導の対象となった事案は2つあり、どちらも『Rakuten Link』のアプリに関するものです。
1つ目はRakuten Linkアプリ上で、既に回線契約を解約した利用者が登録していた情報(登録名、プロファイル画像、連絡先情報)が、同じ番号を付与された新規回線契約者に対し閲覧可能な状態となっていたもので、10月に発覚。
2つ目は機能強化のためのメンテナンスに係るシステムの再起動中に、新たにRakuten Linkアプリの利用を開始した利用者に対して、別の利用者の情報(発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴)が閲覧可能な状態となっていたもので、11月に発覚。
これらについて、楽天モバイルにおいて原因究明と再発防止策を検討し、2021年2月16日付で最終報告書が提出されたとのことです。総務省は本日付で同社に対し、同社の体制、業務管理、安全管理対策の在り方、委託先の監督の在り方、委託先を含む従業員等に対する研修の在り方等を抜本的に見直した上で、再発防止に努めるよう、文書による指導を行ったとのことです。
詳しくは総務省の発表をご覧ください。
追記:楽天モバイルからの発表も出ました。