平成20年4月2日

他人の通信のヘッダー情報の漏えい事案に関するヤフー株式会社に対する措置
  ヤフー株式会社による他人の通信のヘッダー情報の漏えい事案に関し、総務省は、本日付けで同社に対し、通信の秘密に係る情報の適正な管理の徹底を文書により指導しました。

1  経緯
  ヤフー株式会社(以下「ヤフー」といいます。)が提供するウェブメールサービス「Yahoo!メール」約5万7千通において、平成19年10月31日から本年2月21日までの間、メールサーバーのソフトウェアの不具合により、受信メールに他人の通信のヘッダー情報(送信日時、送信元メールアドレス、あて先メールアドレス、件名、経路情報)が追加して表示された事案が発生し、平成20年3月24日、ヤフーから、電気通信事業法(昭和59年法律第86号)第28条の規定に基づく報告を受けました(報告の概要は別紙1のとおりです。)。

2  ヤフーに対する措置
  他人の通信のヘッダー情報は、通信の秘密として保護されるものですが、同報告によれば、ヤフーの通信の秘密の保護に対する安全管理措置が不十分であったと認められることから、総務省は、本日付けで、総合通信基盤局長名の文書(別紙2)により、ヤフーに対して、他人の通信のヘッダー情報の漏えいについて、通信の秘密の保護に関する意識の向上を図り、通信の秘密に係る情報の適正な管理を徹底し、再発防止に努めるよう厳重に注意しました。
  総務省は、電気通信事業者の取扱中に係る通信の秘密の保護を確実なものとするため、引き続き、必要な指導・監督に努めて参る所存です。

連絡先 : 総合通信基盤局電気通信事業部消費者行政課
(担当:野尻課長補佐、田中係長)
       電話 (代表)0352535111              
         (内線:5847
(直通)0352535847
  FAX      0352535948



別紙1

ヤフーからの報告(平成20年3月24日)の概要

1  事案の概要
  メールサーバーのソフトウェアの不具合により、平成19年10月31日から本年2月21日までの間、約5万7千通のYahoo!メール(@ybb.ne.jpのみ)の受信メールに他人の通信のヘッダー情報(送信日時、送信元メールアドレス、あて先メールアドレス、件名、経路情報)が追加して表示されたもの。
  なお、通信の本文は漏えいしていない。

2  発生原因
(1) メールサーバーにインストールしたソフトウェアに不具合があったこと。
(2) 当該ソフトウェアをインストールする前、本番環境の試験において本不具合を発見したにもかかわらず、内部の連絡の不手際により不具合のあるソフトウェアをインストールしたこと。
(3) インストールした後に複数のメールサーバー間での相互チェックは行なっていたが、すべてのメールサーバーに不具合のあるソフトウェアをインストールしたため、間違いが発見できなかったこと。

3  主な再発防止策
(1) ソフトウェアの不具合がテスト環境で発見できるよう、本番環境に近いテスト環境を整備すること。
(2) ソフトウェアをインストールの際、正しいソフトウェアであることを第三者が確認するなどチェック体制を強化すること。
(3) 正しいソフトウェアがインストールされたメールサーバー(基準機)を決め、このメールサーバーと他のメールサーバー間での確認を実施すること。


(参考:電気通信事業法)
(業務の停止等の報告)
28条 電気通信事業者は、第八条第二項の規定により電気通信業務の一部を停止したとき、又は電気通信業務に関し通信の秘密の漏えいその他総務省令で定める重大な事故が生じたときは、その旨をその理由又は原因とともに、遅滞なく、総務大臣に報告しなければならない。



別紙2
  ヤフー株式会社
  代表取締役社長 井上 雅博 殿



総務省 総合通信基盤局長  
寺ア  明  




通信の秘密に係る情報の適正な管理の徹底について(指導)



  平成20年3月24日、貴社が提供するウェブメールサービス「Yahoo!メール」における通信の秘密の漏えい事案について、貴社から、電気通信事業法(昭和59年法律第86号)第28条の規定に基づく報告を受けた。
  当該報告によれば、平成19年10月31日から本年2月21日までの間、貴社会員あてのメール約5万7千通に他人の通信のヘッダー情報(送信日時、送信元メールアドレス、あて先メールアドレス、件名、経路情報)が追加して表示される状況が発生していたとのことである。
  通信のヘッダー情報は、通信の秘密として保護されるものであるが、本事案については、1)メールサーバーにインストールしたソフトウェアに不具合があったこと、2)インストール前の本番環境での試験において本不具合を発生していたにもかかわらず、ソフトウェアをインストールする際の不手際から不具合のあるソフトウェアをインストールしてしまったとのことであり、貴社の通信の秘密の保護に対する安全管理措置が不十分であったと言わざるを得ない。
  貴社においては、通信の秘密の保護に関する意識の向上を図り、通信の秘密に係る情報の適正な管理を徹底し、再発防止に努めるよう厳重に注意する。
  なお、当省としては、貴社の再発防止に係る今後の取組いかんによっては、更なる指導等を行うこともあり得ると考えているところであり、再発防止策を早急に実施するとともに、その実施状況について、平成20年6月末までに報告されたい。