周知なしに位置情報を海外企業へ提供、ヤフーに行政指導

総務省は、事前に周知することなく利用者の位置情報を海外事業者に提供し、利用させていたとして、ヤフーに対し行政指導を行った。

同省によれば、ヤフーは5月18日から7月26日にかけて、検索エンジンの技術開発や検証のために、韓国の大手IT会社であるNAVERに対し、検索関連データを試験的に提供、利用させていた。

提供したデータには、慎重な取り扱いが必要となる位置情報が含まれており、利用者に事前の周知なども行っておらず、十分な安全管理措置が取られていなかった。

具体的には、約756万のユニークなブラウザにおける検索クエリを提供。そのうち、約410万のユニークブラウザに関する位置情報が含まれる。

同省では、提供する位置情報や利用目的を利用者に対して適切に周知することにくわえ、同意しない手段を用意することが望ましいとし、検討するよう指導した。

またNAVERにおいて位置情報をコピーができないよう、「仮想デスクトップ（VDI）」を活用するなど物理的な措置を講じたり、安全管理措置の実施状況の監査を行う体制を構築し、実施状況について報告するよう求めている。

（Security NEXT - 2023/09/01 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供