楽天モバイルでの漏えい事案に対し総務省が文書で指導
総務省は3月10日、楽天モバイル株式会社に対し個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう文書で指導したと発表した。
製品・サービス・業界動向
業界動向
楽天モバイルは2020年10月に、同社が提供するサービス「Rakuten Link」アプリケーションに関して個人情報漏えい事案(第1事案)が、11月には個人情報及び通信の秘密の漏えい事案(第2事案)が発覚し、同社にて原因究明と再発防止策を検討の上で、同社から2021年2月16日付で最終報告書が同省に提出されていた。
なお、第1事案については、当該アプリケーション上で、既に回線契約を解約した利用者が登録した情報(登録名、プロファイル画像、連絡先情報)が、同じ番号を付与された新規回線契約者に対し閲覧可能な状態となっていたもので、第2事案は、当該アプリケーションの機能強化のためのメンテナンスに係るシステムの再起動中に、新たに同アプリの利用を開始した利用者に対し、別の利用者の情報(発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴)が閲覧可能な状態となっていたもの。
同省では両事案について、個人情報の保護に関する法律(平成15年法律第57号)第20条及び電気通信事業における個人情報保護に関するガイドライン(平成29年総務省告示第152号)第11条に規定する安全管理措置義務に違反したものと認められるとともに、第2事案では電気通信事業法(昭和59年法律第86号)第4条第1項に規定する通信の秘密の漏えいが発生したものと認められることから、3月10日付で楽天モバイルに対し、同社の体制、業務管理、安全管理対策の在り方、委託先の監督の在り方、委託先を含む従業員等に対する研修の在り方等を抜本的に見直した上で、再発防止に努めるよう、文書による指導を行った。
《ScanNetSecurity》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
メディキットホームページに不正アクセス、閲覧障害に
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性