画像：楽天モバイル株式会社より引用

総務省は2025年8月19日、通信の秘密の漏えいを把握しながら報告に3か月以上経過した点などを問題視し、楽天モバイル株式会社に対し行政指導を行いました。

総務省は特に通信の秘密漏えいの報告が３か月以上遅延した点を重大な問題とし、インシデント対応フローにおける「通信の秘密に係る確認ステップ」の導入を強く要請しました。
これは、回線契約の不正やシステム障害が発生した場合に、顧客の通話履歴やSMS送受信先など通信の秘密に関する情報が外部から閲覧可能になっていないかを検証する工程を指しています。また、社内規程やマニュアルの整備、インシデントの分類と対応フローの見直し、経営層への迅速かつ確実な報告体制の確立といった、全社的かつ抜本的なコンプライアンス・リスク管理体制の再構築を、具体的に施策と実施状況の報告期限を設定しました。

背景となったのは、少年らによる犯行グループが2023年11月～2025年2月にかけ、楽天モバイルの契約システムを悪用し、多数の回線の有効ID・パスワードを不正入手・不正契約した事案です。これらのID・パスワードは「my楽天モバイル」へのログインにも使用でき、通話履歴やSMS送受信先など通信の秘密に該当する情報が不正閲覧可能な状態にあったため、電気通信事業法に定める通信の秘密の漏えいと認定しました。

楽天モバイルは再発防止策として、インシデント対応フローに通信の秘密に係る確認工程を追加することを表明しています。同社は過去にも本人確認義務違反で行政指導を受けていた経緯があり、総務省は体制が十分機能しなかった点を指摘。改めて全社的な体制見直しと定期報告を求め、同様の事案再発防止を厳重に注意しました。

参照通信の秘密の保護、漏えい報告書の提出及びコンプライアンス・リスク管理体制構築の徹底について（指導）｜楽天モバイル株式会社

ＭＳ＆ＡＤ
サイバーリスクファインダー

あなたの会社のメールアドレス１つで
サイバーリスク・被害想定額等を可視化する

今すぐ無料の初回診断

取次・紹介：双日インシュアランス
提供元　　：MS&ADインターリスク総研
登録方法の流れはこちら