一覧 ⇒  1月 2月 3月 
 2021/3/24
改正個人情報保護法の政令が公布されました
以下のように改正個人情報保護法改正に伴う具体的な政令が公布されました(2021/3/24)
個人情報取扱事業者におかれては各種規程類の見直しについて具体的作業準備に入れると思います
今後、ガイドラインやJIS規格の見直しなどが続きますので引き続きご注意ください

既法定刑の引き上げについては施行されていますのでご注意ください
詳細は
令和2年 改正個人情報保護法について |個人情報保護委員会 (ppc.go.jp)
をご確認ください


   2021/3/19
LINEでの行政サービス停止に
(LINE関連続報)

(参考:NHK NEWSWEB)
LINEが利用者の個人情報を業務再委託先社員(中国)がアクセス出来る状態であった問題で総務省は事実関係の把握と行政サービスの運用停止及び行政サービスとしてLINEを活用している全ての自治体に対して3月26日までにその利用状況の報告を依頼しました
それを受け、全国の自治体で同様に
業務停止の動きが広がっています
LINEでは同意文書の中に第三国への提供をうたってはいましたが、個人情報に関する法律に特殊な取り扱いが行われている可能性のある第三国への提供であったため問題が大きくなったものと思われます
ソフトウェア開発において近年はコスト上の問題から海外事業者に発注するケースが多々有るかと思われます
今回の保護法改正において、対象となる個人情報に関して提供する海外の法的な措置についても可能な限り周知することも求められています(以下参考資料参照)
直接的な委託先であれば何とかコントロール可能ですが再委託先が含まれている場合、どこまでコントロールできるかが難しいところです
企業にとって海外への委託先管理がこれからは大きなリスクを抱えることになりますので一層の注意が必要です

LINEとしては「利用者個人に対して海外への個人情報提供について周知し同意を得ている」ので問題は無いと説明しています
この説明内容について具体的でないのでは?と言う問題提起もされているようです
EU在住の個人データが今回関係していた場合はGDPR違反として訴えられる可能性も秘めている可能性があり大きなリスクを抱えている問題であるとも言えます
個人情報保護委員会の調査も行われることになりましたが結果が公開されることを待ちたいと思います
サービス開始当初からセキュリティ問題について懸念があると言われていたLINEが国内で広く行政も含めた社会インフラとして利用が広がっている現状で、どのように着地していくのでしょうか?
安心して利用できる国産のLINEサービス?!(仮称)の出現を期待したいと思うのは私だけでしょうか・・・


改正された個人情報保護法では今回のような海外への個人情報提供(越境移転)について
以下のような取扱いとなっています(政令案含む)

改正保護法での越境移転に関する「法改正の内容」および「政令改正案」について参考
越境
移転

 
 法改正内容  政令改正案
・本人同意に基づく越境移転
 同意の取得時に本人への情報提供を求める

・移転先による個人データの適正な取扱いの継続的な
確保のための「必要な措置」及び本人の求めに応じた
情報提供を求める
 ・同意取得時に本人に提供すべき情報
①移転先の所在国名
②適切かつ合理的な方法で確認された当該国の
個人情報保護制度
③移転先が講ずる措置について情報提供を求める


・移転元が講ずべき「必要な措置」
①移転先における個人データの取扱状況及びそれに
影響を及ぼしうる移転先の所在国の制度の有無の
定期的な確認
②適正な取扱いに問題が生じた場合の対応を求める
(参考:個人情報保護委員会)
 第162回 個人情報保護委員会資料3-1 令和2年改正個人情報保護法政令・規則案の概要 -個人情報保護委員会- (ppc.go.jp)

  2021/3/17
無料通信アプリ「LINE」が、充分な説明なく中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことが判明
今や社会インフラとしても使われているLINEで利用者に充分な説明がなく中国にあるシステム会社にシステム開発が委託される中で 作業者が日本国内のサーバ内に記録された個人情報を含む情報を閲覧できていたことが判明し、本日の国会審議の中でも問題提起され取扱いについて第三者機関による調査を行うとの報告がありました
特に個人情報保護法で海外にある第三者への提供に該当する事例であり適切な対応が行われなかったとして問題化しています
個人情報保護委員会にLINEから報告され調査案件となりました
今までもLINEの利用については情報セキュリティの観点から様々な話題が出ていましたが具体的な問題提起がされたニュースです
今回の保護法改正でも海外の第三者提供に関する取扱いについて注意しなければならばい事項が多々ありますので海外へ個人情報関連の委託をしている企業においては注意すべき事例として今後の状況に目が離せないと思われます

LINEの個人情報管理に不備 中国の委託先がアクセス可能な状態(朝日新聞)
(参考:朝日新聞ニュースから 2021/3/17)

PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

📞:050-3694-4104  :pmark-info@isec-lab.com

 TOP  会社概要  サービス  問合せ  企業理念  お知らせ  個人情報保護方針  情報セキュリティ基本方針