Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も

個人情報保護委員会は3月19日、LINEにおいて委託先である中国の関連会社が国内のデータを参照したり、韓国にデータが保管されていた問題を受け、同社や親会社であるZホールディングスに対し、報告を求めた。

同委員会によれば、今回の報告徴収では、業務委託における契約内容や監督状況のほか、国内にあるデータベースに対して海外よりアクセスが行われており、越境移転にあたるため、本人同意の取得や体制整備の状況、アクセス権限の付与、実際のアクセス状況など、3月23日までに報告するよう求めた。

個情委では、個人情報の取り扱いに関して、年間約300件の報告徴収を行っており、報告内容をもとに指導など行っているが、報告を求めた時点で公表したのは今回がはじめてだという。

重大性や社会的な影響の大きさなどを踏まえて決定したものだが、「あくまで公表の基準に沿って実施したもの」としている。

23日の報告徴収後、具体的なスケジュールなどは明らかにしていないが、報告内容を確認した上で、指導などの必要性について同委員会で審議した上で対応を決定する予定。

今回の問題では、総務省もサーバにある利用者の個人情報へのアクセスが可能となっていたとして、電気通信事業法にもとづき、LINEに対してユーザーの利用者情報の管理状況について報告を求めた。

経緯や詳細、個人情報や通信の秘密の保護における影響の有無、情報保護にあたって必要な体制の確保状況、セキュリティ体制の確保や技術的対策の実施状況、利用者に対する説明や周知の予定など、4月19日までに報告するよう求めている。

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

支援学校で生徒の一部教育支援計画が所在不明に - 大阪府
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
児童データの移行でメールの誤送信が発生 - 北広島市
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
2月のDDoS攻撃、前月比22件増 - IIJ観測
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答