“サーバー設置先の国 公表” SNS事業者に義務づけ 国が対策案
NHKニュース
119Picks
コメント
注目のコメント
朗報です。3月のLINE問題を報道した甲斐がありました。これまで野放図に近かった日本のSNSに一定の規制が設けられます。情報の漏えいを防ぐためのセキュリティー対策についての方針や、社内の体制を総務省に届け出ることや、サーバーの設置先や業務委託先がどの国にあるかを公表することなどを義務づけられます。
SNS事業者への義務づけは、他のクラウドサービスに波及する可能性が高いです。
すでに、米国クラウド法(CLOUD Act)という法令があります。
米国内に本拠点を持つ企業に対しデータ(データセンター/サーバー)の保存場所が国内外に関わらず令状なしでデータ開示の要求が可能となる法令です。
つまり、日本の会社が米国企業の提供するクラウド基盤を利用していた場合、それが日本にサーバがあったとしても、米政府からデータの開示要求(取出し・閲覧)が可能となるということです。
データセンターを差し押さえされる可能性だってあります。
クラウド利用だからといって、丸投げするのではなく、誰に依頼しているのか、どこにサーバがあるのか、押さえておく必要があります。個人情報は何かと紐付くと急速に危なさが増します。姓名だけならともかく、発言、年収、購入履歴、友達、行動履歴、移動履歴、などなど。
もう一つはグルーピングしてセグメント化されたとしてもサンプル数が少な過ぎれば特定できてしまうことも問題です。居住地、年収、所属企業、などなど。
規制の対象はどこまでなのかな