総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導

©株式会社イード

社内システムに関する安全管理措置等及び利用者への適切な説明について(指導)

総務省は4月26日、LINE株式会社に対し、社内システムに関する安全管理措置等及び利用者への適切な説明について文書により指導したと発表した。

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由

同省では3月19日に、LINE株式会社に対し日本のサーバにある利用者の個人情報へアクセス可能となっていた事案に関し電気通信事業法の規定に基づき報告するよう求めたところ、同社から4月19日付けで事案の経緯や詳細、個人情報及び通信の秘密の保護等のために必要な体制の確保とセキュリティ対策、利用者への周知や対応策等について報告書が提出された。

同省では報告書を受けて、社内システムに関する安全管理措置等や利用者に対する説明が一部不十分として、4月26日に文書で指導を行った。その内容については下記の通り。

1.社内システムに関する安全管理措置等に関する事項

社内システムへのアクセス管理の徹底

開発プロセス及び開発組織のガバナンスの強化

社内システムに関するリスク評価等を通じた透明性・アカウンタビリティの向上

2.利用者への適切な説明に関する事項

また個人情報保護委員会でも4月23日に、LINE株式会社に対し個人情報保護法第41条に基づき指導を行っており、同社でもこれを受けて同日、適切な改善策を講じると発表している。

設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告

個人情報保護委員会、LINEの個人情報取扱いについて見解を公表

かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)