一覧 ⇒ 1
2
3
4
5
6 1月 2月 3月 ⇒
|
|||||||||||
個人情報取扱事業者におかれては各種規程類の見直しについて具体的作業準備に入れると思います 今後、ガイドラインやJIS規格の見直しなどが続きますので引き続きご注意ください 既法定刑の引き上げについては施行されていますのでご注意ください 詳細は 令和2年 改正個人情報保護法について |個人情報保護委員会 (ppc.go.jp) をご確認ください
LINEが利用者の個人情報を業務再委託先社員(中国)がアクセス出来る状態であった問題で総務省は事実関係の把握と行政サービスの運用停止及び行政サービスとしてLINEを活用している全ての自治体に対して3月26日までにその利用状況の報告を依頼しました それを受け、全国の自治体で同様に業務停止の動きが広がっています LINEでは同意文書の中に第三国への提供をうたってはいましたが、個人情報に関する法律に特殊な取り扱いが行われている可能性のある第三国への提供であったため問題が大きくなったものと思われます ソフトウェア開発において近年はコスト上の問題から海外事業者に発注するケースが多々有るかと思われます 今回の保護法改正において、対象となる個人情報に関して提供する海外の法的な措置についても可能な限り周知することも求められています(以下参考資料参照) 直接的な委託先であれば何とかコントロール可能ですが再委託先が含まれている場合、どこまでコントロールできるかが難しいところです 企業にとって海外への委託先管理がこれからは大きなリスクを抱えることになりますので一層の注意が必要です LINEとしては「利用者個人に対して海外への個人情報提供について周知し同意を得ている」ので問題は無いと説明しています この説明内容について具体的でないのでは?と言う問題提起もされているようです EU在住の個人データが今回関係していた場合はGDPR違反として訴えられる可能性も秘めている可能性があり大きなリスクを抱えている問題であるとも言えます 個人情報保護委員会の調査も行われることになりましたが結果が公開されることを待ちたいと思います サービス開始当初からセキュリティ問題について懸念があると言われていたLINEが国内で広く行政も含めた社会インフラとして利用が広がっている現状で、どのように着地していくのでしょうか? 安心して利用できる国産のLINEサービス?!(仮称)の出現を期待したいと思うのは私だけでしょうか・・・ 改正された個人情報保護法では今回のような海外への個人情報提供(越境移転)について 以下のような取扱いとなっています(政令案含む) 改正保護法での越境移転に関する「法改正の内容」および「政令改正案」について参考
第162回 個人情報保護委員会資料3-1 令和2年改正個人情報保護法政令・規則案の概要 -個人情報保護委員会- (ppc.go.jp)
特に個人情報保護法で海外にある第三者への提供に該当する事例であり適切な対応が行われなかったとして問題化しています 個人情報保護委員会にLINEから報告され調査案件となりました 今までもLINEの利用については情報セキュリティの観点から様々な話題が出ていましたが具体的な問題提起がされたニュースです 今回の保護法改正でも海外の第三者提供に関する取扱いについて注意しなければならばい事項が多々ありますので海外へ個人情報関連の委託をしている企業においては注意すべき事例として今後の状況に目が離せないと思われます LINEの個人情報管理に不備 中国の委託先がアクセス可能な状態(朝日新聞) (参考:朝日新聞ニュースから 2021/3/17) |
|||||||||||
PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください 📞:050-3694-4104 ✉:pmark-info@isec-lab.com |