Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

官報公表破産者情報の掲載サイトに停止命令 - 個情委

個人情報保護委員会は、必要な措置を講じず、違法にウェブサイト上で破産者情報を提供しているとして、2事業者に対してウェブサイトの停止を命じる行政処分を行った。今回の発表では、個人情報とは別問題であるウェブサイトの「マイニング」行為についても言及している。

これら事業者は、破産手続開始決定の公告として官報に掲載された破産者に関する個人情報を取得、データベース化してウェブサイトで公開する際、法律上必要な措置を講じておらず、個人情報保護法に違反しているとして命令を発したもの。

今回の命令について同委員会は、個人情報を取得するにあたり、利用目的の通知や公表が行われておらず、第三者に提供する際も、同意を得ないままウェブサイトに掲載している点を理由に挙げた。これまでも措置を実施するまで同サイトの提供をしないよう勧告してきたが、期限内に対応がなされなかったという。

また命令にあたっては、運営者の所在を把握できなかったため、公示送達により実施したと説明。「アクセスを助長する可能性もあり、命令の意図と反する」として、発表では具体的な事業者名について言及を避けた。8月27日までに事業者側で具体的な対応がなされない場合は、罰則の適用を求め、刑事告発するとの方針を同委員会は示している。

官報に掲載された破産者情報をデータベースとしてオンラインサービスやDVDなどで販売するサービスそのものは、利用目的の公表など行い、同委員会へオプトアウトを届けた事業者によって従来より行われている。

今回対象となった事業者についても、「同様の措置を講じていれば、法律上問題ない(同委員会事務局)」としており、官報に掲載された破産者情報を民間事業者が提供する行為自体の違法性が問われたわけではない。

(Security NEXT - 2020/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報保護法改正案が閣議決定 - 不適正利用を禁止
金融庁、仮想通貨取引事業者7社に行政処分 - 2社には業務停止命令も
金融庁、コインチェックに業務改善命令 - 顧客対応や原因調査が不十分
特定電子メール法違反で行政処分 - 杉並区のウェブ運営会社に
関東財務局、顧客情報流出でM2Jに行政処分 - 新規口座開設を当面停止
政府、指針改正で対策を怠った情報流出も懲戒処分対象に
警察庁、2015年にC&Cサーバ48台をテイクダウン
「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要
【不正競争防止法違反】不正ID作成ツール提供の男性に略式命令
総務省、迷惑メール送信で出会い系サイト運営者に措置命令