メールマガジンアーカイブ(2023年11月)
※本記事は,2023年10月に,顧問先様へ配信したメールマガジンのアーカイブです。
皆様
万和法律事務所の弁護士福本・中島・竹田です。
今回のメールマガジンでは、LINEの個人情報流出のニュースについてご紹介します。
———————————-以下引用————————————
IT大手のLINEヤフーは27日、通信アプリ「LINE(ライン)」の利用者や取引先などに関する情報が外部に流出したと発表した。最大で44万27件に上る可能性があり、利用者の年代や性別、LINEスタンプの購入履歴のほか、取引先の従業員名やメールアドレスなどが含まれる。27日時点で利用者や取引先の情報を利用した二次被害の報告はないが、対象者に連絡し、詐欺被害への注意を呼びかける。LINEヤフーは「利用者や関係者に多大な迷惑と心配をかける事態となり、心より深くおわびする」とのコメントを発表した。サーバーへの不正アクセスが情報流出の原因と説明している。 情報流出の可能性がある44万27件のうち、利用者に関する個人情報は30万2569件。このうち日本の利用者に関するものは12万9894件としている。「通信の秘密」に該当する情報も含まれていた。電話やメールの内容を第三者に知られない通信の秘密は、通信アプリを運営するLINEヤフーなどの事業者にも順守が求められる。
(令和5年11月27日 YAHOO!JAPANニュースより引用)
———————————-引用ここまで————————————
個人情報保護法では,事業者が個人情報を取得した場合は,あらかじめ利用目的を公表している場合を除き,速やかに,利用目的を本人に通知又は公表しなければならないとされています。
一般的に,個人情報を取得するごとに利用目的を通知することは煩雑であるため,大多数の企業は,「あらかじめ利用目的を公表」することで,個人情報保護法の要請に応えています。そして,「あらかじめ利用目的を公表」するための方法として,企業が個人情報の取扱いについて自ら定める指針(いわゆる「プライバシーポリシー」)を定めて公表しています。
従前は,個人情報保護法の適用を受けるのが,5000人分を超える個人情報を取り扱っている企業に限定されていたため,これに該当する企業を除き,プライバシーポリシーは必須ではありませんでした。
しかしながら,平成27年9月の個人情報保護法の改正によって,この「5000人ルール」が撤廃されることとなりました。そのため,取り扱う個人情報が5000人分以下でも,個人情報を取得する際に,あらかじめ利用目的を公表するか,その都度本人に利用目的を通知しなければならなくなりました。
もし,上記個人情報保護法の規定に違反して,プライバシーポリシーを定めず,また,利用目的の通知もしなかった場合,その企業は,個人情報保護委員会から,報告徴収・立会検査の実施,または勧告・命令を受けるおそれがあります。
また,立ち入り検査を拒否した場合や,命令に違反した場合には,刑事罰が科せられる可能性があります。
以上のことから,業務上個人情報を取得する可能性があるにもかかわらず,プライバシーポリシーの定めが無い場合には,注意が必要です。
弊所では,個人情報保護法に関するご相談についても承っておりますので,もし自社にプライバシーポリシーの定めが無い場合や,プライバシーポリシーが不完全と感じられた場合には,遠慮なくご相談いただけますと幸いです。
(文責:弁護士 竹田 仁)
※本メールマガジンの転載、紹介は可能です。但し、全文を必ず掲載して下さい。
