Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

官報公表破産者情報の掲載サイトに停止命令 - 個情委

個人情報保護委員会は、必要な措置を講じず、違法にウェブサイト上で破産者情報を提供しているとして、2事業者に対してウェブサイトの停止を命じる行政処分を行った。今回の発表では、個人情報とは別問題であるウェブサイトの「マイニング」行為についても言及している。

これら事業者は、破産手続開始決定の公告として官報に掲載された破産者に関する個人情報を取得、データベース化してウェブサイトで公開する際、法律上必要な措置を講じておらず、個人情報保護法に違反しているとして命令を発したもの。

今回の命令について同委員会は、個人情報を取得するにあたり、利用目的の通知や公表が行われておらず、第三者に提供する際も、同意を得ないままウェブサイトに掲載している点を理由に挙げた。これまでも措置を実施するまで同サイトの提供をしないよう勧告してきたが、期限内に対応がなされなかったという。

また命令にあたっては、運営者の所在を把握できなかったため、公示送達により実施したと説明。「アクセスを助長する可能性もあり、命令の意図と反する」として、発表では具体的な事業者名について言及を避けた。8月27日までに事業者側で具体的な対応がなされない場合は、罰則の適用を求め、刑事告発するとの方針を同委員会は示している。

官報に掲載された破産者情報をデータベースとしてオンラインサービスやDVDなどで販売するサービスそのものは、利用目的の公表など行い、同委員会へオプトアウトを届けた事業者によって従来より行われている。

今回対象となった事業者についても、「同様の措置を講じていれば、法律上問題ない(同委員会事務局)」としており、官報に掲載された破産者情報を民間事業者が提供する行為自体の違法性が問われたわけではない。

(Security NEXT - 2020/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ
応募企画を実現、セキュリティコンテスト「SECCONCON」開催
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
2020年度上半期、個情委への個人情報漏洩報告は481件
顧客情報流出でサクソバンク証券に業務改善命令
個人情報保護法改正案が閣議決定 - 不適正利用を禁止
金融庁、仮想通貨取引事業者7社に行政処分 - 2社には業務停止命令も
金融庁、コインチェックに業務改善命令 - 顧客対応や原因調査が不十分