3つの個人情報侵害事案について、Facebookに指導(個人情報保護委員会)
個人情報保護委員会は、フェイスブックインクに対し、個人情報の保護に関する法律(平成15年法律第57号)第41条及び第75条の規定に基づき、同日付で指導を行った。
製品・サービス・業界動向
業界動向
これは、フェイスブック社が提供する「いいね!」ボタンが設置されているWebサイトを閲覧した場合、ボタンを押さなくてもユーザIDやアクセス履歴等の情報がフェイスブック社に送信されてしまうソーシャルプラグイン事案や、性格診断アプリにより取得した個人情報の一部がコンサルティング会社に不正に提供されていた事案が生じたことに対し、ユーザへの分かりやすい説明や本人からの同意の取得の徹底及び同社がプラットフォーマーとしての責任を認識し、プラットフォーム上のアプリケーションの活動状況の監視を徹底すること等を求めたもの。
性格診断アプリを介して取得したユーザの個人情報が不正にケンブリッジアナリティカ社(英国の分析会社)に共有された事案では、本件会社の公表によれば、日本国内で当該アプリをインストールしたのは104人、影響を受けた可能性のある友人は最大10万人強であるが、実際に利用されたとの情報は確認されていない。また、共有が行われていたのは2015年までであるため、改正個人情報保護法の施行前に発生した不正利用事案であり、域外適用規定は遡及適用されないという。
本年9月末に公表された、本件会社のシステムの脆弱性を利用したハッキングによってユーザアカウントの認証情報(アクセストークン)を窃取され、約2,900万人の個人情報が不正アクセスを受けたことが判明した。本件会社の公表内容等によれば、日本国内のユーザが影響を受けた可能性がある。
同委員会は、ソーシャルプラグイン事案およびケンブリッジアナリティカ事案については、ユーザへの分かりやすい説明の徹底、本人の同意の取得、本人からの削除要求への適切な対応等を行うこと、またプラットフォーム上の第三者が開発したアプリケーションの活動状況の監視等を徹底すること。ハッキング事案については本人への通知、原因究明・再発防止策の策定及び個人情報保護委員会への報告を行うこと。そして、漏えい等個人情報についての不適正な取扱いが発生した場合に対応するため、適切な体制を整備することを指導した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
RoamWiFi R10 に複数の脆弱性
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供