ユーザの通信の秘密が閲覧可能な状態にあったことに対し、総務省が楽天モバイルに指導

　総務省は8月19日、楽天モバイル株式会社に対する通信の秘密の保護、漏えい報告書の提出とコンプライアンス・リスク管理体制構築の徹底に係る指導について発表した。

　楽天モバイルでは、同社のユーザ向けWebページ「my楽天モバイル」にログインが可能なID・パスワードの組み合せが第三者に不正に入手され、ユーザの通信の秘密（通話先電話番号、SMS送受信先、通信時間等）が閲覧可能な状態にあったことが発覚しており、同省では電気通信事業法（昭和59年法律第86号）第4条第1項に規定する通信の秘密の漏えいがあったものと認められるとしている。

　また、楽天モバイルでは、遅くとも2025年2月27日までには通信の秘密に係る情報が漏えいした事実を認知していながら、情報漏えい事案としての検討及び対応を行っておらず、同省に対し、通信の秘密の漏えいに関する報告の第一報が行われたのも6月17日となっており、同省では、遅滞なく漏えい報告書を提出するよう定める電気通信事業法第28条第1項第2号イへの違反と認められるとしている。

　楽天モバイルから同省に提出のあった7月15日付け「通信の秘密の漏えいに関する報告書」によると、2023年11月から2025年2月にかけて、複数の少年らで構成される犯行グループが楽天モバイルの回線契約を行ったユーザに発行するIDとパスワードの組み合せ少なくとも7,002回線（4,609人）分が何らかの方法で不正に入手の上、eSIM回線を不正に契約する事案が発生したとのこと。

　同省では楽天モバイルに対し、下記の指導を行っている。

1.「通信の秘密の漏えいに関する報告書」記載の再発防止策（通信の秘密の漏えいの有無に係る確認ステップの導入）
インシデント対応発生時のフロー全般について通信の秘密の漏えいの有無に係る確認ステップの導入に係る見直しが行われるよう、強く要請する

2.追加の再発防止策（コンプライアンス・リスク管理体制の全般の見直し）
（1）社内規程及びマニュアルの整備
（2）実効的なコンプライアンス・リスク管理体制の構築
（3）経営層への報告体制等

3.コンプライアンス・リスク管理体制に係る今後の施策、取組状況等の報告
（1）コンプライアンス・リスク管理体制の根本的な見直しに向けた施策について、2025年10月31日までに書面で報告する
（2）（1）の施策の取組状況及び実施状況について、2026年1月30日までに書面で報告するとともに、同報告から少なくとも1年間は、四半期に一度、今後の取組状況について定期的に報告する

　なお楽天モバイルでは、8月25日時点で同省からの指導について、同社Webサイトで触れていない。

元の記事を読む