[Japan] 라쿠텐 모바일 정보유출에 대한 행정지도

일본 총무성은 8월 19일, 라쿠텐 모바일 주식회사의 통신비밀 유출 사안과 관련하여 동 회사에 통신비밀의 보호, 유출 보고서의 제출 및 컴플라이언스·리스크 관리 체제 구축 및 재발 방지책 등의 필요한 조치를 강구하도록 요구했다.

라쿠텐 모바일 주식회사가 총무성에 보고한 내용에 따르면, 통신비밀 정보가 게재되어 있는 이용자용 웹 페이지인 「my라쿠텐 모바일」의 로그인 ID와 패스워드 조합이, 제3자에 의해 부정하게 입수되어 이용자의 통신비밀이 열람된 것으로 판단된다.

이는 일본 전기통신사업법(법률 제86호) 제4조 제1항에서 규정하는 통신비밀의 누설이 있었던 것으로 인정될 수 있다.

또한 라쿠텐 모바일의 보고에 의하면, 동사는 적어도 2월 27일까지 통신비밀에 관한 정보가 유출된 사실을 인지하고 있었음에도 정보 유출 사안에 대한 검토 및 대응을 실시하지 않았고, 통신비밀 누출 시 지체없이 총무성에 누출보고서를 제출하도록 정한 법 제28조제1항제2호에 위반한 것으로 볼 수 있다.

이에 따라 총무성은 8월 19일 라쿠텐 모바일에 대해 본 유출 사안과 관련하여 고객 대응 및 피해 확대 방지조치를 강구하도록 요구함과 동시에, 향후 컴플라이언스·리스크 관리 체계의 근본적 재검토 및 재발방지 대책을 마련하도록 지도했다.

*Source : 일본 총무성 웹사이트