ニュース

楽天モバイル、「Rakuten Link」個人情報漏洩の詳細明らかに

 楽天モバイルは、総務省から指導を受けた個人情報の漏洩について、詳細を発表した。

 行政指導の内容としては、個人情報の保護に関する法律及び電気通信事業における個人情報保護に関するガイドラインの趣旨を踏まえた個人情報の保護及び通信の秘密の保護を徹底するよう指導を受けたとしている。本誌では総務省の発表をもとにした別記事を掲載済みだが、本稿では楽天モバイルから明らかにされた事象の詳細、原因を紹介する。

 指摘された事象は2つ。ひとつは利用者が「Rakuten Link」を利用した際に、以前に同じ電話番号で契約し既に解約していた別の利用者の情報(登録名、プロファイル画像、連絡先の情報)が閲覧可能になっていたというもの。楽天モバイルによれば漏洩が確認されたのは1名。10月5日に確認された。回線契約の解除に伴い、電話番号に紐づく個人情報を完全に削除すべきところ、システムの不具合により、データが一部残る事象が発生していたことが原因だとしている。

 ふたつ目は、「Rakuten Link」を利用した一部の利用者において、別の利用者のユーザーIDが付与され、その利用者の情報(登録名、プロファイル画像、連絡先の情報、発着信履歴及びチャットの履歴)が閲覧可能になっていた。楽天モバイルによると漏洩が確認されたのは15名。11月13日に確認された。原因は「Rakuten Link」のシステムメンテナンス中のシステム不具合によるものであるとしている。

 同社は、対象の利用者へ同事案に関する報告と謝罪の連絡をするとともに、システム上の不具合を修正し、既に再発防止策を実施済みとしている。

 また、業務体制、業務管理、安全管理対策の在り方を含む従業員等に対する研修の在り方を見直し、再発防止に努めていくとしている。