Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし

LINEにおいて、委託先である中国の関連会社より国内の個人情報へアクセスできたり、韓国のデータセンター内で画像や動画を保管していた問題で、個人情報保護委員会は行政指導を行った。

個情委では、3月19日にLINEより報告を徴収、同月31日には同社へ立入検査を実施していたが、一定の確認が終了。委託する個人データについて、秘匿性が高くて件数も多く、問題が生じた場合に影響が大きいことを理由に、高い安全管理措置が必要として一部改善を求める行政指導を行った。

具体的には、委託先の監督における安全管理措置を求めたもので、委託先のシステム開発者に対するアクセス権限の付与について、範囲を組織的に検討し、必要な技術的安全管理措置を講ずるよう指導。

また不正閲覧などを防止するため、アクセスしたデータについて適切に検証できるよう、ログの保存や分析など組織的な安全管理措置を実施することや、取り扱い状況を把握する定期的な監査や委託契約の実施状況を調査し、評価することを求めた。

(Security NEXT - 2021/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINE問題でZHD特別委員会が最終報告書 - 「ユーザー目線での横と縦のガバナンス」を
オープンなチャットを利用、個人情報が流出 - 埼玉県立特別支援学校
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
韓Dream SecurityのPKI製品に深刻なRCE脆弱性
プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性
利用者や獣医師の個人情報が流出、パスワードも - 犬猫寄生虫情報サイト
家計調査の世帯情報をLINEで誤送信 - 佐賀県