2021/12/15 ITmedia 個人情報の保管先を公表義務付け 通信アプリやSNS大手対象

https://www.itmedia.co.jp/news/articles/2112/15/news050.html

抜粋

総務省は2021年12月14日、通信IT事業者の個人情報の取り扱いに関する有識者会議を開き、1000万人以上の利用者を抱える通信アプリやSNS(会員制交流サイト)を運営する大手に対し、情報の保管先である国名の公表などを義務付ける方針を明らかにした。

総務省が示した案では、個人情報などを保管するサーバの設置先や業務委託先の国名を公表することを義務付け

携帯大手のNTTドコモ、KDDI、ソフトバンクの他、無料通信アプリ「LINE」などが対象。「Facebook」や「Instagram」を運営する米meta、米Twitter、サイトの閲覧履歴を収集している米Googleなどの海外企業も含まれる見通しだ。

LINEは21年3月、利用者情報が中国の関連会社から閲覧可能だったことが発覚。データが中国政府に提供される恐れがあった

2022年施行される改正個人情報保護法でも個人情報を海外に移す際には利用者への移転先の国の明示や同意取得を求めるなど、個人情報の保護が強化される。

 

私見

2021年のLINE問題は、何が問題だったのかと言えば「外国政府が提供せよ、といえば、日本人であろうとなかろうと個人情報や他者とのやりとりデータを提供される状況にあった」です。ひょっとすると「すでに提供された人」があったのかもしれませんが、その点は公表されていません。また、韓国内にもデータサーバーがあり、下請け企業が閲覧できる状態でもありました。

 

そういう意味で言えば、「サーバーを置く国名を総務省に届け出制」にすることは、現状より少しマシという程度だと思います。

 

一方で、「SNSだけでなくメールのやり取りも、第3者に見られていることを意識しながら投稿すべき」とは思いますが、実際は忘れがち。

SNSよりはメールの方が秘匿性は高いとは思いますが、「メールサーバーにメールを残す」という設定が有効である限り、メールサーバー運営会社の人間が見ようと思えば見られる状態です。

SNSであっても、「特定の人物のID」さえわかれば、そのSNS企業の人間がその特定人物のやり取りを見ることもできるはず。

ただ、いずれの場合も社内規定で「禁止」にはしているはずですが、技術的には可能です。

 

ですので、「本当に重要なやり取り」は対面あるいは郵送(宅配便)の方が秘匿性は高いのは当然ですし、いくら日本政府が「電子取引化、DX化」と叫んだところで、「お互いにとって大事な情報は書類でやり取りをするのが最も安全」であることは間違いありません。

 

メールやSNSは手軽ですが、送信ミス、漏えいの危険性、送ったつもりが届かない危険性もあるので、「バイトの退職をLINEで済ませる」ようなことは、面倒でもしない方が良いのでは?と個人的に思います。

複雑な話は省きますが、インターネットは送ったデータが届かない危険性が少なからずある、ということを知っていただけたら幸いです。



ȥåץڡ