會原 
総務省は2021年3月10日、楽天モバイル株式会社に対する個人情報および通信の秘密の保護の徹底に係る措置として、行政指導を発表しました。事案は2つ。
楽天モバイルによると、「Rakuten Link」利用時に、以前同じ電話番号で契約して既に解約した別の顧客の情報(登録名、プロフィール画像と連絡先情報)が閲覧可能となっていたとのこと。漏洩が確認された顧客数は1名、楽天モバイルが確知した日は2020年10月5日。
原因は、回線契約解除に伴い、電話番号に紐づく個人情報を完全に削除すべきところ、システム不具合によりデータが一部残る事象が発生していたためとのこと。
もう1つの事案は、「Rakuten Link」の一部顧客に、別のユーザーIDが付与され、その顧客の情報(登録名、プロフィール画像、連絡先の情報、発着信履歴及びチャット履歴)が閲覧可能になっていたとのこと。漏洩が確認された顧客数は15名、楽天モバイルが確知した日は2020年11月13日。
原因は、システムメンテナンス中にシステム不具合により別のIDが付与される事象が発生していたためとのこと。
いずれも不具合を修正し、再発防止策を実施済みとのこと。業務体制、業務管理、安全管理対策の在り方を含む従業員等に対する研修の在り方を抜本的に見直し、再発防止に努めるとしています。
不具合が起きてしまうこと自体は仕方ないと思いますが、事象への対策後ではなく、お上から指導された後にリリースを出すのは顧客本位とは言えず、端的に言ってダサいと思います。第4のMNO正式参入、本格サービス開始からもうすぐ1年。襟を正して頑張ってもらいたいところです。
