Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

官報公表破産者情報の掲載サイトに停止命令 - 個情委

個人情報保護委員会は、必要な措置を講じず、違法にウェブサイト上で破産者情報を提供しているとして、2事業者に対してウェブサイトの停止を命じる行政処分を行った。今回の発表では、個人情報とは別問題であるウェブサイトの「マイニング」行為についても言及している。

これら事業者は、破産手続開始決定の公告として官報に掲載された破産者に関する個人情報を取得、データベース化してウェブサイトで公開する際、法律上必要な措置を講じておらず、個人情報保護法に違反しているとして命令を発したもの。

今回の命令について同委員会は、個人情報を取得するにあたり、利用目的の通知や公表が行われておらず、第三者に提供する際も、同意を得ないままウェブサイトに掲載している点を理由に挙げた。これまでも措置を実施するまで同サイトの提供をしないよう勧告してきたが、期限内に対応がなされなかったという。

また命令にあたっては、運営者の所在を把握できなかったため、公示送達により実施したと説明。「アクセスを助長する可能性もあり、命令の意図と反する」として、発表では具体的な事業者名について言及を避けた。8月27日までに事業者側で具体的な対応がなされない場合は、罰則の適用を求め、刑事告発するとの方針を同委員会は示している。

官報に掲載された破産者情報をデータベースとしてオンラインサービスやDVDなどで販売するサービスそのものは、利用目的の公表など行い、同委員会へオプトアウトを届けた事業者によって従来より行われている。

今回対象となった事業者についても、「同様の措置を講じていれば、法律上問題ない(同委員会事務局)」としており、官報に掲載された破産者情報を民間事業者が提供する行為自体の違法性が問われたわけではない。

(Security NEXT - 2020/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融庁、銀行間振込のシステム障害で報告徴求命令
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
個情委、破産者情報の違法公開サイトを告発
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
破産者情報掲載サイトに停止を勧告 - 個情委
大企業の4社に1社、CISO同等ポジションを未設置
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ
応募企画を実現、セキュリティコンテスト「SECCONCON」開催