個人情報保護委員会がLINEに立ち入り検査を実施 : プライバシーマーク・ISMSナビ

（画像は個人情報保護委員会Webサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、LINE株式会社の個人情報の取り扱いについて、適法性が問われる事態になっていることに関して、現在の取組状況を公表しました。

公表された内容によると、3月19日に同社に対して報告の徴収を行い、同社から回答を得たとのことで、3月26日に上記の文書が発表されました。また、マスコミでの報道では、3月31日に同社に対する立ち入り検査も実施したとのことです。

今回、適法性が問われているのは
個人情報保護法第22条（委託先の監督）
個人情報保護法第24条（外国にある第三者への提供制限）
とのことです。

詳細は明らかにされてはいませんが、
（１）委託先である中国の開発会社からLINEの顧客データベースにアクセスできるようになっており、実際にアクセスされていたこと
（２）LINEのトークのやり取りのデータが韓国のデータセンターに収められていたこと
について、調査が行われていると思われます。

（私のコメント）
現在の個人情報保護法では、外国にある第三者へ個人情報の取り扱いを「委託」する場合には
①委託先がEUに所在すること
②委託先が日本の個人情報保護法の義務規定と同水準の体制を持っていること
③法令に基づく場合など例外の場合
④本人が同意していること
のいずれかを満たすことが求められます。

今回の場合は②または④が適用になります。同社が本当に委託先に日本と同水準の義務規定を満たさせていたのか、または本当に本人の同意を取っていたのか、そのあたりが焦点になるのではないかと思います。

個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）
https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/

皆様にも何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング＆サービス会社です。未経験者でも大歓迎です！明るく、真剣に打ち込める環境で一緒に働きましょう！

✅ Pマーク／ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください！

週に一回程度、更新情報をお届けします

メンバー募集

「個人情報保護法」に関係のあるその他の記事

「個人情報漏えい事件」に関係のあるその他の記事