2023年2月に、楽天モバイルが中高生3人による生成AIプログラムを駆使した不正アクセスを受け、約7000回線の通話履歴などの個人情報漏洩が発生しました。この漏洩事件に対する国への報告は、法令で規定された30日以内にされるべきだったにもかかわらず、報告が3か月以上遅延しました。このため、総務省は楽天モバイルに行政指導を行い、リスク管理の抜本的な見直しと再発防止措置の徹底を求めました。

また、楽天モバイルは総務省からの指摘を厳粛に受け止めるとコメントしています。

この事件には鋭い批判が必要です。まず、個人情報漏洩が発生したこと自体が深刻であり、その責任は楽天モバイルにあると言わざるを得ません。しかし、それ以上に報告の遅れがもたらす影響を軽視してはいけません。この報告遅延は、情報漏洩に対する適切な対策や調査の妨げとなり、結果として被害を拡大させる可能性さえ秘めています。問題の本質は、企業のリスク管理能力が問われる体制不備にあります。具体的な解決策として、まずは報告義務に関する社内プロセスの明確化と関係者への徹底した教育が急務です。次に、第三者による監査を定期的に導入し、システムのセキュリティチェック体制を強化することが必要です。最後に、事故発生時の速やかな情報共有を可能とする技術的な仕組みの導入・改善を図るべきです。

これらを通じて、企業と社会の信頼関係を再構築しなければなりません。信頼とは常に守られるべき社会的価値であり、その失墜は社会の安定を脅かすものです。安心を追求するために、我々はさらなる努力を怠るべきではありません。

ネットからのコメント

1、情報漏洩、機密情報漏洩に関しては、もっと罪を重くすべきです。なんでこんなに甘いんだろう。情報の管理、取り扱いに対して、甘く杜撰で緩すぎます。楽天は、証券会社で4ケタだけのパスワードで管理して、その杜撰さに付け込まれ多くの被害者を出し、今回はモバイル、生成AIで中高生がですか。情報漏洩させたという罪の意識と社会的責任は持って欲しいです。宣伝費に金と時間をかけられるのなら、セキュリティにこそ金と時間を費やし、安心、保障もセットにできるのではないかと。今、スパイ防止法の制定をと、保守層が中心となって叫んでいますが、その前段階、前前段階でもうコケている。大企業ですら情報管理がザルだという現状はそっくり無視なのでしょうか。情報漏洩には厳しい裁きと処罰をお願いします。

2、セキュリティが弱いことに加え、法令を守れてないということは、事務機能が弱い or 組織的に問題がある可能性が高いです。”

問題となってから対応するスタンス”だとモグラ叩きのような状態になってしまうので、本質的な点を改善していくべきです。

3、法整備が追いついていないくせに、不正アクセスされた方が悪い的な空気感を作って、何気に少年ハッカーすげえ、みたいな情報操作が気になる。そもそも物を盗んだりしたのと同じかそれ以上に悪質なんだから、きちんと法で厳しく裁けるようにしてほしい。

4、安くてギガ無制限だから使ってるけど、23区内にいても電波の圏外になる割合は高いし、地下一階に潜っても圏外、高いビルの高層階に行っても圏外、何年経っても電波の改善された実感がない、ドコモの回線を借りていた頃が一番良かったよ。