個人情報の適正な取扱いを目的とした組織である「個人情報保護委員会」は2018年10月22日、個人情報に関する問題が続発しているフェイスブックに対して、初の行政指導を行うことを決定しました。
情報によると個人情報保護委員会は、アプリを介したイギリス企業への約8,700件もの情報流出問題や、不正アクセスによる2,900万人の不正利用問題などを指摘。
更に「いいね!」ボタンのあるサイトを閲覧しただけで情報を取得している点について必要な処置を行い、委員会へ報告するよう求めています。
ユーザーへの周知・同意取得を要請
個人情報保護委員会は、特にフェイスブックがユーザーの同意なくして情報のやり取りを行っている点を問題視しています。
性格診断アプリを介したイギリス企業の情報不正取得問題や、プラグインを利用して「いいね!」ボタンを押しただけで情報を取得している問題に対しては、「ユーザーにわかりやすい形で」説明を行い、同意を得るよう求める方針。
また不正アクセスによるアクセストークン流出問題に対しては、原因の究明と再発防止に向けたセキュリティ体制の構築などを要請しています。
異例の公表処分
個人情報保護委員会が行政指導を公表することは、極めて異例の事態です。
委員会は「影響の大きさを考慮した」と説明しているものの、これはフェイスブックに限らず、大量の個人情報を扱う企業全体に発した警告とも考えられます。
今後は企業はサイバー攻撃による外部流出のみならず、自社や提携企業の情報運用体制など、あらゆる面において責任を問われることになるでしょう。
参照個人情報保護委員会
参照フェイスブックに初の行政指導、相次ぐ個人情報“流出”/Yahoo!ニュース