スポンサーリンク
3月に業界を震撼させた、LINEの情報漏洩問題の続報。
IT業界に関するニュースのまとめはこちら。
3月にZホールディングス(Yahoo)とLINEが合併して申請ZHDになった。その出ばなをくじく事件がLINEの情報漏洩問題だ。
簡単に書いた前回の記事はこちら。
1か月以上たって状況がすべて把握できたのだろうか。行政指導が下った。
上場企業にとって、行政指導とは企業活動が法律に違反するなどで問題があるとして政府から改善を勧告されるという、不名誉なものだ。受けなくて済むなら受けたくはない。
業界は多岐にわたるがニュースによく出るのは金融関係だろうか。規制や法律が多そうだ。
一方で新たに起きた産業である情報関連については法律が追い付かないこともあるが、できた法律を守っていないケースもよくある。今回の問題は数年前に改訂されたいわゆる個人情報保護法に基づいて指導が下った。
指導を出したのは、聞きなれない個人情報保護委員会だ。そういう機関があったことを今回初めて知った。
LINE行政指導
出典:個人情報保護委員会 WEBページ
まず前書きに状況が書いてある。引用する。
立入検査は継続中であるところ、今般、一定の確認が終了した。LINE社が委託等した個人データは秘匿性が高く、数量も多いことから、不適切な取扱いが生じた場合の影響も大きい。LINE社には、それに応じた高い安全管理措置が必要であり、この観点から改善を要する事項が認められ、法第 41 条に基づく指導を行った。
指導のポイントは下記。(引用して一部修正)
- 個人データの取扱いを委託する場合には、法第 22 条に基づき委託先に対する必要かつ適切な監督を行う義務があるところ、法第 20 条に基づき自らが講ずべき安全管理措置と同等の措置が講じられるようにすること。
- LINE サービスの提供に関してメッセージ等の個人情報を取得する場合には、取得する個人情報の範囲を分かりやすく通知するとともに、通知内容が適切に表示されているか確認する体制を整備すること。
指導を受けたLINE側は改善策について発表している。
LINE行政指導
出典:LINE WEBページ
LINEの改善策の要旨は下記の通り。
1については、業務再委託先の監督が不十分という指摘があったので、下記を対応。
2については
個人情報を取得する際に、取得される個人情報の範囲を分かりやすく通知するとともに、通知文言が適切に表示されることを確認するチェック体制を強化するなど、抜本的な再発防止策を検討・実施。
違反直後は注意するので再発はなかなかないが、気が緩んでくるとまた発生してしまう。人力でやるとだいたいこういう結果になる。上記対策では明瞭にはわからないが、システムで防止するといっているのであれば再発防止にはなるが、努力します、用心しますといってメンバの教育で対応する気であれば数年内にまた別の形で再発するだろう。これはLINEに限った話ではない。
といってシステムが簡単に作れるかというとそうでもないと思う。投資をして時間をかけて作り上げる必要がある。これをやらなければLINEは信用してもらえない。そのくらいの覚悟で臨むべきだろう。
PR
