LINEに立ち入り検査 個人情報保護委
コメント
注目のコメント
技術者視点だと、内容を分離して考えたい。
・個人情報を外国のサーバーに置くことの是非。(国により対応を変えるべきなのか?)
先日プライバシーマークの監査を受けたばかりなのだけれども、「個人情報を国内に置いているか」という項目はなかったように思う。現代はともかく、数年前は「AWSを使ってアメリカのサーバーに個人情報を保持している」なんてことはよくあったように思うので、ここをどうするべきかの基準が更新されるのであれば、早めに知りたい。
・個人情報を委託先の業者が自由に閲覧可能だった点
これも厳密には「規約をどこまで結んでいたか」と、「海外業者に個人情報を扱わせる是非」みたいなのに分かれるのかな。どちらにしても、ここは今回はやっちゃ行けないことをしてたのかな?という認識。個人情報を委託先に任せるのはめちゃめちゃ事故が起こりやすいポイントなので、ここは変わらず気をつけましょう。来年施行される個人情報保護法改正に大きな影響を持ちそうなニュース。
改正内容としては以下の形ですが、外国勢力による個人情報閲覧が可能になっている状態を「悪用の危険性が高い」とみなす可能性も出てくるかもしれません。
【個人情報保護委員会は従来の「努力義務」規定を改め、欧米並みの「義務化」を課す方針です。例えば、「不正アクセスによる情報流出など、悪用の危険性が高い事案」
については、当局への報告とともに個人への詳細な報告を義務付けるとしています。】
・情報流出事案の公表義務化決定、違反業者は最大1億円の罰金へ
https://cybersecurity-jp.com/news/37693#:~:text=%E8%A9%B3%E7%B4%B0%E8%AA%BF%E6%9F%BB%E3%81%AB%E9%81%95%E5%8F%8D%E5%A0%B1%E5%91%8A,%E3%81%93%E3%81%A8%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82LINE利用者が個人情報の移動(閲覧)を同意してる限り責められないが、
国や地方自治体がLINE利用規約を同意してたら問題になる。
さらに、日本の個人情報保護法はEUのGDPR(個人情報保護)との十分性認定国になっている。
インターネット利用によるEUとの個人情報移動(閲覧)も認められていて、ビジネス拡大出来る時に、
今回のLINEの個人情報の対応、中国、韓国などへの移動(閲覧)は止めてほしかった。
中国、韓国などにおいて日本人の個人情報の移動(閲覧)が保護されないことの認識が必要だと思う。
