楽天モバイルの「Rakuten Link」で個人情報漏洩、総務省が指導

　総務省は、2020年10月と11月に楽天モバイルのコミュニケーションアプリ「Rakuten Link」で、個人情報の漏洩や通信の秘密の侵害があったとして、3月10日付で指導した。

　指摘された事象は2つ。ひとつは10月に発生したもので、解約した人の登録情報（登録名、プロファイル画像、連絡先情報）が、同じ電話番号を付与された新規ユーザーのRakuten Linkで表示されたというもの。楽天モバイルによれば漏洩が確認された人数は1人。10月5日に発生した。

　ふたつ目は、アプリ強化のメンテナンスでのシステム再起動中に、たまたまアプリを使い始めたユーザーへ、別のユーザーの発着信履歴や登録名、プロファイル画像、電話帳、チャット履歴が見える状態となっていた。このうちチャットのやり取りが見られる状況になっていたことが、「通信の秘密」の漏洩にあたる。こちらは15人のユーザーで11月14日に発生した。

　どちらの事象も、具体的な対象人数、期間について、総務省からの発表後、楽天モバイルから案内があった。ただし、事象発生時には案内されておらず、楽天モバイルでは、対象となる人数がかなり限定されていたこと、ガイドライン上では二次被害や類似案件の防止を踏まえて公表するかどうか企業側が決めることを踏まえ、これまで開示してこなかったと説明している。

　総務省は、楽天モバイルに対して、体制や業務管理、安全管理対策の在り方、委託先監督の在り方などを抜本的に見直し、再発防止に努めるよう文書で指導した。

【追記 2021/03/10 17:30】
　楽天モバイルからの発表を受け、2つの事象について、対象人数と対象期間を追記しました。