総務省は、2020 年 10 月及び 11 月に通話アプリ「Rakuten Link」で発生した個人情報及び通信の秘密の漏えいの事案に関し、同社に文章で指導したと発表しました。
総務省が行政指導を発表後、楽天モバイルも自社サイトにてプレリリースを公開しています。
楽天モバイルによると、今回発生した個人情報及び通信の秘密の漏洩は 2 つ。
1 つ目は、「Rakuten Link」利用時に、以前同じ電話番号で契約していたユーザー(既に解約済み)の情報(登録名、プロファイル画像及び連絡先)が閲覧可能になっていたとのこと。
漏洩が確認されたユーザーは 1 人で、楽天モバイルが確知した日は 2020 年 10 月 5 日。
原因は、回線契約の解除に伴い、電話番号に紐づく個人情報を完全に削除すべきところ、システムの不具合により、データが一部残る事象が発生していたとしています。
2 つ目は、「Rakuten Link」を利用していた一部ユーザーに、別のユーザーの ID が付与され、そのユーザーの情報(登録名、プロフィール画像、連絡先の情報、発着信履歴及びチャット履歴)が閲覧可能になっていたとのこと。
漏洩が確認されたユーザーは 15 人で、楽天モバイルが確知した日は 2020 年 11 月 13 日。
原因は、「Rakuten Link」のシステムメンテナンス中に発生したシステム不具合により、一部のユーザーに別のユーザーの ID が付与される事象が発生していたとしています。
いずれも、システム上の不具合を修正し、既に再発防止策を実施済みとのことで、業務体制、業務管理、安全管理対策の在り方を含む従業員等に対する研修の在り方を抜本的に見直し、再発防止に努めていくとしています。
詳しい情報は、総務省の発表または楽天モバイルの発表をご覧ください。