2021年3月31日(水)日経夕刊11面(社会)に「LINEに立ち入り 個人情報保護委 データ管理問題で」との記事あり。
LINE(ライン)の利用者の個人情報が中国の関連会社から閲覧できた問題で、個人情報保護委員会は31日、LINEや親会社のZホールディングなど関係先の立ち入り検査を始めた。
海外の委託先からの個人データへのアクセス権限管理や社内ルールの遵守状況など実態解明を進めるとみられる。
同日の衆院内閣委員会で、個人情報保護委の福浦裕介事務局長が明らかにした。
LINEを巡っては、委託先の中国の関連会社の従業員4人が国内にサーバーがある利用者データにアクセスできる状態にしていた。
個人情報保護法は海外に個人情報を移転する場合、本人の同意を得ることなどを条件としており、委託先で個人情報が安全に管理されているかを監督する必要がある。
個人情報保護委は業務委託の範囲や、委託先の中国からどのような個人情報を閲覧できたかなど詳細を調べる。
虚偽報告をした場合や必要書類を出さなかった場合に50万円以下の罰金を科せる。
調査の結果、違反の疑いがあれば指導や勧告などで是正を促す。
LINEは対応策として中国からのアクセスを遮断したとしている。
個人情報保護委は安全管理措置の適切性を判断するため、アクセス遮断が正しく行われているかどうかを検証していたが、調査をさらに進めるため、立ち入り検査に踏み切ったとみられる。
