Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も

個人情報保護委員会は、個人情報の名簿を提供するオプトアウト届出事業者3社に対し、不適切な行為が認められたとして個人情報保護法に基づく行政指導を行った。

対象となったのは、ビジネスプランニング、中央ビジネスサービス、フリービジネスの3社。名簿の取り扱いにあたり、記録を残していないなど不適切な取り扱いが明らかとなった。

個人情報保護法では、あらかじめ本人に通知したり、本人が容易に知り得る状態に置いて個人情報保護委員会に届け出た場合に本人の同意を得ることなく、個人データを第三者に提供することができる「オプトアウト制度」が定められている。

同制度では、個人データが不正に流出した場合に備え、流通経路を特定できるよう、第三者提供における記録を残すことを定めている。

個情委では、2023年2月から同年3月にかけて162のオプトアウト届出事業者を対象に実態調査を実施。未回答であったり、回答内容が不十分だった24事業者に対して別途報告を求め、ヒアリングを行うなど追加で調査を行っていた。

(Security NEXT - 2024/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
サポート詐欺被害、PCを遠隔操作される - 足立東部病院