楽天モバイルでの漏えい事案に対し総務省が文書で指導
総務省は3月10日、楽天モバイル株式会社に対し個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう文書で指導したと発表した。
製品・サービス・業界動向
業界動向
楽天モバイルは2020年10月に、同社が提供するサービス「Rakuten Link」アプリケーションに関して個人情報漏えい事案(第1事案)が、11月には個人情報及び通信の秘密の漏えい事案(第2事案)が発覚し、同社にて原因究明と再発防止策を検討の上で、同社から2021年2月16日付で最終報告書が同省に提出されていた。
なお、第1事案については、当該アプリケーション上で、既に回線契約を解約した利用者が登録した情報(登録名、プロファイル画像、連絡先情報)が、同じ番号を付与された新規回線契約者に対し閲覧可能な状態となっていたもので、第2事案は、当該アプリケーションの機能強化のためのメンテナンスに係るシステムの再起動中に、新たに同アプリの利用を開始した利用者に対し、別の利用者の情報(発着信履歴、登録名、プロファイル画像、電話帳、チャット履歴)が閲覧可能な状態となっていたもの。
同省では両事案について、個人情報の保護に関する法律(平成15年法律第57号)第20条及び電気通信事業における個人情報保護に関するガイドライン(平成29年総務省告示第152号)第11条に規定する安全管理措置義務に違反したものと認められるとともに、第2事案では電気通信事業法(昭和59年法律第86号)第4条第1項に規定する通信の秘密の漏えいが発生したものと認められることから、3月10日付で楽天モバイルに対し、同社の体制、業務管理、安全管理対策の在り方、委託先の監督の在り方、委託先を含む従業員等に対する研修の在り方等を抜本的に見直した上で、再発防止に努めるよう、文書による指導を行った。
《ScanNetSecurity》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「Cloudbase」が Oracle Cloud Infrastructure 対応
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕