総務省、IIJで発覚した通信の秘密及び個人情報の漏えい事案に文書で指導

　総務省は9月30日、株式会社インターネットイニシアティブ（IIJ）に対し、同社で発覚した通信の秘密及び個人情報の漏えい事案に関し、文書で指導したと発表した。IIJも同日、同社一部サービスにて2020年3月以降に発生した6件の個人情報及び通信の秘密の漏えいの事案について、総務省から書面による指導があった旨を公表している。

　同省によると、IIJが提供する各種サービスで2020年3月以降に下記6件の通信の秘密及び個人情報の漏えい事案が発覚した旨の報告が同社からあったという。

1.MVNO向けのプラットフォームサービス「IIJモバイルMVNOプラットフォームサービス」における通話記録等の漏えい
発覚日：2020年3月10日
漏えい情報：通話開始日時、通話先電話番号、通話先、通話時間、通話種類
漏えい件数：16回線、138通話
原因：作業時の誤認によるデータ不整合

2.法人向けメールホスティングサービス「IIJセキュアMXサービス」におけるメールアドレス等の漏えい
発覚日：2020年9月16日
漏えい情報：送信元メールのBccに記載されたメールアドレス
漏えい件数：法人6契約、メール106通
原因：ソフトウェア不良

3.法人向けモバイル通信サービス「IIJモバイルサービス」におけるSMS送信数記録等の漏えい
発覚日：2021年3月8日
漏えい情報：SMS送信数
漏えい件数：SMS送信記録254件
原因：ソフトウェア不良

4.「IIJmio モバイルサービス」及び「IIJモバイルサービス」におけるデータ通信接続履歴等の漏えい
発覚日：2021年3月12日
漏えい情報：接続開始日、接続開始時刻、接続終了日、接続終了時刻、接続時間
漏えい件数：個人契約2顧客
原因：作業時の誤認によるデータ不整合

5.個人向けインターネットサービス「IIJmioサービス」におけるデータ利用料履歴等の漏えい
発覚日：2021年6月2日
漏えい情報：日次データ利用料（年月日、高速通信利用量、低速通信利用量）
漏えい件数：個人契約1顧客
原因：作業時の誤認によるデータ不整合

6.「IIJmio モバイルサービス」におけるデータ利用情報等の漏えい
発覚日：2021年7月15日
漏えい情報：電話番号の一部、データ残量、データ利用量、請求金額、契約情報（mioID、サービスコード、料金プラン）
漏えい件数：個人契約254件
原因：ソフトウェア不良

　同省ではいずれの事案でも電気通信事業法（昭和59年（1984）法律第86号）第4条第1項に規定する通信の秘密の漏えいが認められ、電気通信事業における個人情報保護に関するガイドライン（平成29年（2017）総務省告示第152号）第11条に規定する安全管理措置義務に違反すると認められることから、同省はIIJに各事案の再発防止策を講じるとともに、通信の秘密及び個人情報の保護の在り方について全社的な観点から見直しを行い、データガバナンスの強化を図るよう、文書で指導を行った。