Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookに行政指導、不正な情報取得や不正アクセス問題で

個人情報保護委員会は、Facebookにおいて不正にアクセス情報が収集されていた問題や、不正アクセスにより情報が流出した問題を受けて、個人情報保護法に基づき同社へ行政指導を行った。

ソーシャルプラグインである「いいね!ボタン」が設置されたサイトにおいて、利用者の意志と関係なく、IDや閲覧情報が取得されていた問題や、脆弱性が突かれてアクセストークンが窃取され、個人情報が第三者に取得された問題が9月末に判明したことを受け、行政指導を行ったもの。

また発生時期が2015年以前で改正法施行前の事案であり、域外適用規定は適用されないものの、診断アプリで取得された情報が選挙コンサルティング会社であるCambridge Analyticaへ提供されていた問題についても、処分の理由に挙げている。

同委では同社に対し、ソーシャルプラグインやアプリによる情報取得について、利用者へわかりやすい説明の徹底と、本人同意の取得、削除要請への対応などを求めたほか、第三者が開発したアプリの活動状況について監視するよう指導。

不正アクセスに関しては、関係する利用者に対する通知、原因の究明、再発防止策の策定、同委への報告について要請したほか、個人情報の不適切な取り扱いが発生した場合に対応するための体制整備を求めている。

(Security NEXT - 2018/10/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、NTT東に行政指導 - 光回線卸売情報の目的外利用で
関東財務局、顧客情報流出でM2Jに行政処分 - 新規口座開設を当面停止
元役員による個人情報持ち出しが発生したDEXに行政指導
KDDI、携帯電話大規模障害で再発防止の実施結果を総務省へ報告
総務省、Wi-Fi機器レンタルのテレコムスクエアに個人情報漏洩で行政指導
個人情報漏洩で「イモトのWiFi」のエクスコムグローバルに行政指導
総務省、通信障害や個人情報消失でKDDIに行政指導
総務省、顧客情報漏洩を受けて携帯会社3社に行政指導
内容証明の謄本2824件を紛失 - 総務省が行政指導
回収した携帯電話経由の個人情報漏洩でKDDIに行政指導