総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件

総務省は、2020年3月以降、通信の秘密や個人情報が漏洩する事案が6件発生しているとしてインターネットイニシアティブ（IIJ）に対して行政指導を行った。

同社の個人や法人向けサービスで、2020年3月から2021年7月にかけて、通信の秘密や個人情報が漏洩する事案が6件発生したことを受けて文書による指導を行ったもの。

具体的には、MVNOプラットフォームサービスにおいて誤った利用者の通話記録を作成、提供するミスがあったほか、「IIJmioサービス」で、日次データ利用量履歴が別の契約者より閲覧できる状態や、アプリで別の契約者情報が表示される不具合が発生。

一方法人向けサービスにおいても、メールホスティングサービスでメールアドレスの流出や、モバイル通信サービスで過去に利用されていた同番号でのSMS送信数などが閲覧できる状態などが発生。また「IIJサービスオンライン」では、同番号における過去のデータ通信接続履歴が参照可能だった。

同省は、いずれの事案も電気通信事業法における通信の秘密の漏洩にあたり、電気通信事業の個人情報保護ガイドライン違反もあったと指摘。

類似した事案がたびたび発生しており、再発防止策の早期実施や、個人情報の保護の全社的な在り方について見直しを実施し、データガバナンスを強化するよう求めた。

（Security NEXT - 2021/09/30 ）ツイート