総務省、個人情報漏えいのIIJに行政指導

　総務省は、インターネットイニシアティブ（IIJ）に対して、同社で発生した個人情報の漏えいについて書面による行政指導を行った。

　IIJでは7月、同社が提供するアプリ「My IIJmio」においてほかの契約者の情報が閲覧可能になる不具合が発覚し、リリース直後から提供を一時停止している。

　6月にはIIJmioサービスで用いる「mioID」統合の際に誤って異なるユーザーのIDを統合したことで、データ利用料がほかのユーザーに漏えい。このほか、法人向けの「IIJサービスオンライン」においては、過去に同じ電話番号を利用していた回線契約のデータ通信接続履歴が参照できる状態になるなど、2020年3月～2021年7月の間で、個人向け・法人向けサービス合わせて6件の情報漏えいが発生した。

　総務省は、いずれにおいても法律で定められる通信の秘密の漏えいがあったと判断。個人情報保護に関するガイドラインに対する違反があったとして、9月30日付けで各事案への再発防止策を講じるとともに、類似の漏えいが頻発していることから、データガバナンスの強化に務めるよう書面で指導した。

　IIJは「当社は、このたびの行政指導を厳粛に受け止め、全社を挙げて再発防止に向けた対策を実施し、お客様からの信頼回復に努めてまいります」とコメントしている。

　同社によれば、情報漏えいの影響を受けたユーザーには連絡しており、現在も提供を一時見合わせているMy IIJmio以外の不具合はすべて修正済みという。