Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookに行政指導、不正な情報取得や不正アクセス問題で

個人情報保護委員会は、Facebookにおいて不正にアクセス情報が収集されていた問題や、不正アクセスにより情報が流出した問題を受けて、個人情報保護法に基づき同社へ行政指導を行った。

ソーシャルプラグインである「いいね!ボタン」が設置されたサイトにおいて、利用者の意志と関係なく、IDや閲覧情報が取得されていた問題や、脆弱性が突かれてアクセストークンが窃取され、個人情報が第三者に取得された問題が9月末に判明したことを受け、行政指導を行ったもの。

また発生時期が2015年以前で改正法施行前の事案であり、域外適用規定は適用されないものの、診断アプリで取得された情報が選挙コンサルティング会社であるCambridge Analyticaへ提供されていた問題についても、処分の理由に挙げている。

同委では同社に対し、ソーシャルプラグインやアプリによる情報取得について、利用者へわかりやすい説明の徹底と、本人同意の取得、削除要請への対応などを求めたほか、第三者が開発したアプリの活動状況について監視するよう指導。

不正アクセスに関しては、関係する利用者に対する通知、原因の究明、再発防止策の策定、同委への報告について要請したほか、個人情報の不適切な取り扱いが発生した場合に対応するための体制整備を求めている。

(Security NEXT - 2018/10/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導