総務省は、本日、株式会社インターネットイニシアティブ(代表取締役社長 勝 栄二郎)に対し、同社において発覚した通信の秘密及び個人情報の漏えい事案に関し、通信の秘密の保護及び個人情報の適正な管理の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう、文書により指導しました。
1 経緯等
株式会社インターネットイニシアティブからの報告により、同社が提供する各種サービスにおいて、令和2年3月以降、6件の通信の秘密及び個人情報の漏えい事案が発覚しました。
具体的には、(1)MVNO向けのプラットフォームサービス「IIJモバイルMVNOプラットフォームサービス」における通話記録等の漏えい(令和2年3月10日発覚)、(2)法人向け電子メールホスティングサービス「IIJセキュアMXサービス」における電子メールアドレス等の漏えい(同年9月16日発覚)、(3)法人向けモバイル通信サービス「IIJモバイルサービス」におけるSMS送信数記録等の漏えい(令和3年3月8日発覚)、(4)同サービスにおけるデータ通信接続履歴等の漏えい(同月12日発覚)、(5)個人向けインターネットサービス「IIJmioサービス」におけるデータ利用料履歴等の漏えい(同年6月2日発覚)及び(6)同サービスにおけるデータ利用情報等の漏えい(同年7月15日発覚)です(各事案の概要は
別紙
のとおりです)。
2 措置の内容等
いずれの事案においても電気通信事業法(昭和59年法律第86号)第4条第1項に規定する通信の秘密の漏えいがあったものと認められるとともに、電気通信事業における個人情報保護に関するガイドライン(平成29年総務省告示第152号)第11条に規定する安全管理措置義務に違反するものがあったと認められることから、総務省は本日付けで同社に対し、報告された各事案について再発防止策を早急に講じるとともに、類似の事案が頻発していることを踏まえ、通信の秘密及び個人情報の保護の在り方について全社的な観点から見直しを行い、データガバナンスの強化を図ることに努めるよう、文書による指導を行いました。
総務省は、通信の秘密の保護を図るとともに、電気通信事業者が保有する個人情報の適正な取扱いを確保するため、引き続き、必要な指導・監督に努めてまいります。