Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も

個人情報保護委員会は3月19日、LINEにおいて委託先である中国の関連会社が国内のデータを参照したり、韓国にデータが保管されていた問題を受け、同社や親会社であるZホールディングスに対し、報告を求めた。

同委員会によれば、今回の報告徴収では、業務委託における契約内容や監督状況のほか、国内にあるデータベースに対して海外よりアクセスが行われており、越境移転にあたるため、本人同意の取得や体制整備の状況、アクセス権限の付与、実際のアクセス状況など、3月23日までに報告するよう求めた。

個情委では、個人情報の取り扱いに関して、年間約300件の報告徴収を行っており、報告内容をもとに指導など行っているが、報告を求めた時点で公表したのは今回がはじめてだという。

重大性や社会的な影響の大きさなどを踏まえて決定したものだが、「あくまで公表の基準に沿って実施したもの」としている。

23日の報告徴収後、具体的なスケジュールなどは明らかにしていないが、報告内容を確認した上で、指導などの必要性について同委員会で審議した上で対応を決定する予定。

今回の問題では、総務省もサーバにある利用者の個人情報へのアクセスが可能となっていたとして、電気通信事業法にもとづき、LINEに対してユーザーの利用者情報の管理状況について報告を求めた。

経緯や詳細、個人情報や通信の秘密の保護における影響の有無、情報保護にあたって必要な体制の確保状況、セキュリティ体制の確保や技術的対策の実施状況、利用者に対する説明や周知の予定など、4月19日までに報告するよう求めている。

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ニッセン関連会社装うフィッシング - 「本人確認が済んでいない」と不安煽る
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
クラウド型セキュアウェブゲートウェイを機能強化 - ALSI
セクハラ行為と個人情報漏洩で職員を処分 - 香川県
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
個人情報含む資料を元従業員が第三者へ提供 - 日本管財住宅管理
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響