周知なしに位置情報を海外企業へ提供、ヤフーに行政指導
総務省は、事前に周知することなく利用者の位置情報を海外事業者に提供し、利用させていたとして、ヤフーに対し行政指導を行った。
同省によれば、ヤフーは5月18日から7月26日にかけて、検索エンジンの技術開発や検証のために、韓国の大手IT会社であるNAVERに対し、検索関連データを試験的に提供、利用させていた。
提供したデータには、慎重な取り扱いが必要となる位置情報が含まれており、利用者に事前の周知なども行っておらず、十分な安全管理措置が取られていなかった。
具体的には、約756万のユニークなブラウザにおける検索クエリを提供。そのうち、約410万のユニークブラウザに関する位置情報が含まれる。
同省では、提供する位置情報や利用目的を利用者に対して適切に周知することにくわえ、同意しない手段を用意することが望ましいとし、検討するよう指導した。
またNAVERにおいて位置情報をコピーができないよう、「仮想デスクトップ(VDI)」を活用するなど物理的な措置を講じたり、安全管理措置の実施状況の監査を行う体制を構築し、実施状況について報告するよう求めている。
(Security NEXT - 2023/09/01 )
ツイート
関連リンク
PR
関連記事
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施