個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
個人情報保護委員会は、個人情報の名簿を提供するオプトアウト届出事業者3社に対し、不適切な行為が認められたとして個人情報保護法に基づく行政指導を行った。
対象となったのは、ビジネスプランニング、中央ビジネスサービス、フリービジネスの3社。名簿の取り扱いにあたり、記録を残していないなど不適切な取り扱いが明らかとなった。
個人情報保護法では、あらかじめ本人に通知したり、本人が容易に知り得る状態に置いて個人情報保護委員会に届け出た場合に本人の同意を得ることなく、個人データを第三者に提供することができる「オプトアウト制度」が定められている。
同制度では、個人データが不正に流出した場合に備え、流通経路を特定できるよう、第三者提供における記録を残すことを定めている。
個情委では、2023年2月から同年3月にかけて162のオプトアウト届出事業者を対象に実態調査を実施。未回答であったり、回答内容が不十分だった24事業者に対して別途報告を求め、ヒアリングを行うなど追加で調査を行っていた。
(Security NEXT - 2024/01/18 )
ツイート
関連リンク
PR
関連記事
個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし