Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も

個人情報保護委員会は3月19日、LINEにおいて委託先である中国の関連会社が国内のデータを参照したり、韓国にデータが保管されていた問題を受け、同社や親会社であるZホールディングスに対し、報告を求めた。

同委員会によれば、今回の報告徴収では、業務委託における契約内容や監督状況のほか、国内にあるデータベースに対して海外よりアクセスが行われており、越境移転にあたるため、本人同意の取得や体制整備の状況、アクセス権限の付与、実際のアクセス状況など、3月23日までに報告するよう求めた。

個情委では、個人情報の取り扱いに関して、年間約300件の報告徴収を行っており、報告内容をもとに指導など行っているが、報告を求めた時点で公表したのは今回がはじめてだという。

重大性や社会的な影響の大きさなどを踏まえて決定したものだが、「あくまで公表の基準に沿って実施したもの」としている。

23日の報告徴収後、具体的なスケジュールなどは明らかにしていないが、報告内容を確認した上で、指導などの必要性について同委員会で審議した上で対応を決定する予定。

今回の問題では、総務省もサーバにある利用者の個人情報へのアクセスが可能となっていたとして、電気通信事業法にもとづき、LINEに対してユーザーの利用者情報の管理状況について報告を求めた。

経緯や詳細、個人情報や通信の秘密の保護における影響の有無、情報保護にあたって必要な体制の確保状況、セキュリティ体制の確保や技術的対策の実施状況、利用者に対する説明や周知の予定など、4月19日までに報告するよう求めている。

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意