Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導

総務省は、楽天モバイルで契約者向けアプリにおいて個人情報や通信の秘密が流出する不具合が発生したことを受け、同社に対して行政指導を行った。

楽天モバイルが利用者向けに提供するコミュニケーションアプリ「Rakuten Link」において、利用者の個人情報や通信の秘密が漏洩する問題が生じたことを受け、行政指導を行ったもの。

同アプリでは、システムメンテナンス中に一部の顧客へ異なるIDを付与する不具合が発生。関係ない顧客に関する情報が閲覧できる状態が発生した。登録名、プロファイル画像、連絡先情報、発着信履歴、チャット履歴などが閲覧できたという。11月13日に判明したもので、15人において情報流出が確認されている。

さらに同アプリでは、システムの不具合により解約後も電話番号に紐づく個人情報が削除されず、データが残存する不具合があった。そのため契約解約後に別の利用者が同じ電話番号で利用した場合、同アプリで登録名やプロファイル画像、連絡先の情報など、以前の契約者に関する情報が閲覧できる状態だった。2020年10月5日に明らかとなったもので、1件の情報流出が確認されている。

これら問題について同社より経緯の報告を受けた総務省では、個人情報保護法や電気通信事業者向けのガイドラインに違反し、電気通信事業法における通信の秘密の漏洩が発生したとして、組織体制や業務管理、安全管理対策、委託先監督など抜本的に見直して再発の防止を図るよう文書により指導した。

(Security NEXT - 2021/03/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
県立高オープンキャンパス申込者のメールアドレスが流出 - 奈良県
委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
注文確認メール誤送信で購入者のメアド流出 - ゲーム日本酒コラボ企画
4月から5月の個人情報関連ミスは9件 - 大阪市
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
ピアノ発表会の申込フォームで個人情報が第三者より閲覧可能に
不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
中学校で遠足指導中に生徒名簿を紛失 - 横浜市