新着Pick
279Picks
Pick に失敗しました

選択しているユーザー
ちなみにGAFAが扱っている個人情報がどう管理されているか、国は知っているのでしょうか。詳しく知りませんが、恐らく海外で保管されていますよね。そしてその管理方法は明示されていますかね?つい最近Facebookの個人情報が5億人分公開されていました。2年前のことだそうですが、そこにはどのような指導が入ったのでしょうか。報告すらないですよね、多分。
独禁法にしろ、個人情報保護法にしろ、国内事業者には厳しく、海外企業には緩いように見えてしょうがありません。
人気 Picker
皆さんのコメントにもありますので、繰り返しですが、今回の監督不備は、何が問題なのか、どういった対策が必要だったのか、分かり辛いですね。オフショアでの開発が益々進んで行く中で、事業者にとって必要以上に規制がかかることを恐れて自己規制をすると、日本企業の競争力はそがれます。明快なルールの整備も必要だと思います。
海外移転の同意を取っていなかったことを指導されるのかと思っていたのですが、監督不備ですか。

委託契約書では必ず何がしかの責務を記載されてはいるのでしょうが、それ以上の監督を他社にするのはどうすれば、、、
その委託先が海外の場合は、規制側の権限が及ばないから、委託元に責任をということだとは思うのですが。

実際は、大きいことと、中国であることが問題なのだと理解してます。
来年4月に改正の個人情報保護法のガイドラインのパブコメがそろそろ始まりますし、何をできて、何はできないのか、その過程でもう少し明らかになっていくのかなと思います。
要注視の分野ですね。
監督不備なんですね。海外のサーバを利用しているサービスは山程あるでしょうし、本件で具体的になにがまずかったか明示しないと他の企業も対策が取れないでしょうね。もちろん個人情報保護を軽視するわけではないが、これからというスタートをきったところだったZホールディングスが槍玉にあがっているのは少しかわいそうでもある。

---
行政指導は個人情報保護法に基づく処分。情報の取扱業務の委託先に対する監督体制の不備を問題視した。
これは想定を上回る迅速な動き。
個人情報保護委員会の体制はかなり整備されているようです。

立ち入り検査と言いながら、古めかしい「金融庁検査」のようなアプローチではなく、実際のところはパソコンやサーバーログを解析すると言う調査の方法も、Sup Techの基本といえ、個人情報に限らずこれからの金融機関の検査のあり方を見るようです。

データの利活用と保護はこれからの社会経済を支える両輪。
利活用を前提とした保護のルールが確立されるべきです。
今後、この事案を契機として過度な情報保護への傾斜が起きないよう、推移を見守りたい。
以前に書いたコメントの抜粋になりますが…


LINE問題の難しいところは、一つ一つの事業では個人情報管理を法律に遵守して適正に管理していても、マルチ機能なので、それらの情報が組み合わされた場合にはどうなのか?という点では、LINEのオペレーションに委ねていた所です。

アメリカでGAFAがやり玉に上がるのと、似たような側面を持ちますが、やはり、LINEのメイン機能が無料通話アプリであること、元が韓国企業であることが問題をより複雑にしています。


ということで、やはり既存の法規制で違法性がなくても、事は重大なのだと理解しています。
企業組織としてはプラットフォームを自前で持つと個人情報を所有しますので、リスクマネジメント含めてプラットフォームは他のプラットフォームで取り扱って頂く方がいいですし、もう手遅れかなと思いますがあらゆるウエビナーやあらゆるアプリケーションの登録も自身で登録するか、既に所有しているGAFAアカウントて登録するケースをよく見ると思います。ビッグデータとこれからどう向き合って、事業のポートフォリオを構築していくか今回のケースはベンチマークなのかもしれないですね。
行政のDXにLINEが担う役割は大きいと思うので、ぜひ体制を新たに頑張って欲しいです!
本件を受けて、各事業者は情報管理体制の見直し、プライバシーポリシーの見直しに追われていることと思います。

ところで、LINEを利用していた省庁の監督義務については、特に問題なかったということでしょうか?
監督体制などに不備があったとのこと。
記事からはどの法令にひっかかったのか明確にわかりませんでしたが、「個人情報を取り扱う企業として委託先に対して高水準の監督体制を構築する必要があるにもかかわらず、対策が不十分だったとみている」とのこと。

業績