個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も

個人情報保護委員会は3月19日、LINEにおいて委託先である中国の関連会社が国内のデータを参照したり、韓国にデータが保管されていた問題を受け、同社や親会社であるZホールディングスに対し、報告を求めた。

同委員会によれば、今回の報告徴収では、業務委託における契約内容や監督状況のほか、国内にあるデータベースに対して海外よりアクセスが行われており、越境移転にあたるため、本人同意の取得や体制整備の状況、アクセス権限の付与、実際のアクセス状況など、3月23日までに報告するよう求めた。

個情委では、個人情報の取り扱いに関して、年間約300件の報告徴収を行っており、報告内容をもとに指導など行っているが、報告を求めた時点で公表したのは今回がはじめてだという。

重大性や社会的な影響の大きさなどを踏まえて決定したものだが、「あくまで公表の基準に沿って実施したもの」としている。

23日の報告徴収後、具体的なスケジュールなどは明らかにしていないが、報告内容を確認した上で、指導などの必要性について同委員会で審議した上で対応を決定する予定。

今回の問題では、総務省もサーバにある利用者の個人情報へのアクセスが可能となっていたとして、電気通信事業法にもとづき、LINEに対してユーザーの利用者情報の管理状況について報告を求めた。

経緯や詳細、個人情報や通信の秘密の保護における影響の有無、情報保護にあたって必要な体制の確保状況、セキュリティ体制の確保や技術的対策の実施状況、利用者に対する説明や周知の予定など、4月19日までに報告するよう求めている。

（Security NEXT - 2021/03/22 ）ツイート