Facebookに行政指導 政府・個人情報保護委 情報流出の原因究明など要請流出事件の多発を懸念

» 2018年10月22日 17時17分 公開
[ITmedia]

 政府の個人情報保護委員会は10月22日、個人情報の流出が相次いでいる米Facebookに対し、個人情報を適切に取り扱うことや、2018年9月に発覚した不正アクセスによる情報流出事件を精査し、原因究明を行うことなどを求める行政指導を行った。

photo 米Facebookの公式Webサイト

 Facebookは16年の米大統領選の際に、トランプ陣営のコンサルティングを務めた英分析会社Cambridge Analyticaに対し、性格診断アプリ経由で取得したユーザーの個人情報を約8700万人分提供していた。日本国内でも、最大約10万人分の情報が流出したとみられる。

 また、Facebookユーザーがソーシャルプラグインの「いいね!」ボタンが設置されたWebサイトを閲覧した場合、ボタンを押さなかった場合でも、ユーザーIDと訪問したサイトの情報を取得していた。

 さらに18年9月末、セキュリティの脆弱(ぜいじゃく)性を利用したサイバー攻撃を受け、ユーザーアカウントの認証情報が外部に流出した。不正アクセスを受けた個人情報は約2900万人に上り、日本国内のユーザーが影響を受けた可能性もあるとされている。

 同委はこれらを踏まえ、Cambridge Analyticaを巡る流出問題とソーシャルプラグイン情報を提供していた事案への対処法として、ユーザーへの説明、本人からの同意の取得、本人からの削除要求への対応、第三者が開発したアプリの監視――などを求めた。

 サイバー攻撃による流出問題に対しては、被害を受けた本人への通知、原因究明、再発防止策の策定、個人情報保護委員会への報告――を要請した。

 このほか、今後さらなる個人情報漏えいなどが起きた場合に備え、適切な体制を整備することも指示している。

photo 個人情報保護委が問題視した事案(=発表資料より)

Copyright © ITmedia, Inc. All Rights Reserved.