不正アクセス事件で数千回線の情報流出が判明
楽天モバイルの利用者情報が不正に取得される事件が発覚し、少なくとも7000回線分のIDやパスワードが外部に流出していたことが確認された。中高生グループが生成AIを利用して自作したプログラムで不正アクセスを行い、370回線を契約し転売したとされる。この行為により、一部利用者の通信履歴が閲覧可能な状態となり、通信の秘密が漏洩する深刻な事態に発展した。
報告遅延を問題視し総務省が行政指導を発表
電気通信事業法では通信の秘密の漏洩が確認された場合、30日以内の報告義務が定められている。しかし楽天モバイルは事件を2月に把握しながら6月まで報告を行わず、総務省はこの遅延を重大な問題とした。行政指導では「社内のリスク管理部門が適切に機能せず、取締役会や関係部署への情報共有が行われなかった」と指摘されている。
体制不備と過去の行政指導歴が浮き彫りに
今回の問題は単なる不正アクセス被害にとどまらず、リスク管理体制の欠如が明らかになった点を総務省は強調している。楽天モバイルは過去にも本人確認義務違反で行政指導を受けており、グループ全体でも不正アクセスを通じた電子マネー詐取事件が相次いでいた。総務省は「将来の事案にも迅速に対応できる体制の整備」を求めている。
再発防止策の提出期限と定期報告の義務化
行政指導では、10月末までに抜本的な再発防止策を文書で報告するよう指示され、さらに来年1月以降少なくとも1年間、3か月ごとに進捗を報告することが義務付けられた。これは単なる改善要求ではなく、継続的に監督を行う姿勢を示すものであり、行政としても厳格な対応を取っていることを示している。
楽天モバイルが謝罪と体制見直しを発表
指導後、矢澤俊介社長は「大変申し訳ない。社内体制の再構築と再発防止に全力を挙げる」と謝罪した。また、グループの三木谷浩史会長も声明を出し、管理体制強化と法令順守の徹底を約束した。利用者の信頼を失った同社が、どこまで組織改革を実行できるかが注目されている。