Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も

個人情報保護委員会は3月19日、LINEにおいて委託先である中国の関連会社が国内のデータを参照したり、韓国にデータが保管されていた問題を受け、同社や親会社であるZホールディングスに対し、報告を求めた。

同委員会によれば、今回の報告徴収では、業務委託における契約内容や監督状況のほか、国内にあるデータベースに対して海外よりアクセスが行われており、越境移転にあたるため、本人同意の取得や体制整備の状況、アクセス権限の付与、実際のアクセス状況など、3月23日までに報告するよう求めた。

個情委では、個人情報の取り扱いに関して、年間約300件の報告徴収を行っており、報告内容をもとに指導など行っているが、報告を求めた時点で公表したのは今回がはじめてだという。

重大性や社会的な影響の大きさなどを踏まえて決定したものだが、「あくまで公表の基準に沿って実施したもの」としている。

23日の報告徴収後、具体的なスケジュールなどは明らかにしていないが、報告内容を確認した上で、指導などの必要性について同委員会で審議した上で対応を決定する予定。

今回の問題では、総務省もサーバにある利用者の個人情報へのアクセスが可能となっていたとして、電気通信事業法にもとづき、LINEに対してユーザーの利用者情報の管理状況について報告を求めた。

経緯や詳細、個人情報や通信の秘密の保護における影響の有無、情報保護にあたって必要な体制の確保状況、セキュリティ体制の確保や技術的対策の実施状況、利用者に対する説明や周知の予定など、4月19日までに報告するよう求めている。

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県
申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
フィッシングサイトの多いブランド、「au」がグローバルで6位に
QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
カスペルスキーのVPN製品に権限昇格の脆弱性
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
複数自治体が利用する自治体情報セキュリティクラウドで一時障害