NTT DATA「グローバルセキュリティ動向四半期レポート」を読んでみた。（2021年1月～3月版）

企業が公開するセキュリティレポートってご存知ですか？
色々な企業が発行していて、自社宣伝も兼ねながら世のセキュリティ事情を説明してくれるお金のかかったレポートです。

そのひとつ、NTT DATAが2021年6月18日に「グローバルセキュリティ動向四半期レポート」を公開しました。いつもお疲れ様です。
毎四半期で公表していて、読み物として楽しめる！しかも無料！！（最新号が楽しみなフリーペーパー的な存在）これは良い！

サイバーセキュリティに関するグローバル動向四半期レポート（2021年1月～3月）を公開 | NTTデータ

さて、個人情報保護法改正について、我らが大好きLINEの海外サーバへの個人情報保存（移転）問題、そしてスミッシングの最新動向等、多数のセキュリティ事象を。他にも盛りだくさんの全49ページ（※）です。
※内、参考文献の記載が9ページ分（90項目）あります。

例えば個人情報保護法の改正について難しい内容が続くんだろうな…。そんな個人情報保護とか上手いことやってくれよ！と言いたいとところですが、いろいろな場面で皆さんの判断が問われる大切な問題！

どのように読ませてくれるのか？

今回は本レポートから一例として見ていきましょう。

本稿では、LINE社の事例を元に個人データの海外移転に関する新旧個人情報保護法の違いと、必要な企業の対応を解説します。

事例ベースで読ませてくれるのは良いですよね。制度や法律は非常に読みにくく、実際に適用されるのはどんなシーンなのかを想像するのが難しいんですよね。※法改正について本家は以下参照。

令和２年 改正個人情報保護法について ｜個人情報保護委員会

LINEの問題？それ何だったっけ？

という方はABEMAニュースでサクッ振り返ってみましょう。

そういえばこんなニュースありましたよね。法的な問題は無いけど、自分の個人情報が海外のサーバに保存され、海外の第三者から参照可能な状態にある…ってのが気持ち悪いという問題。

今回の改正はそんな気持ち悪さを取り除くため、個人情報を国外に移転する場合にその国について明記しましょうね！ってのが追加されました。

現在のLINEプライバシーポリシーは？

実際に問題だ！と言われたLINEの現在（2021年6月時点）のプライバシーポリシーを確認してみると、

当社は、お客様から同意を得た場合または適用法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがあります。

ガッツリ書いてあります。これが問題のポリシーでした。第三国にはデータ持っていくよ、参照できるようにするよ！と宣言しているもののどこの国？ってのが書いてなかったんですね。

しかし、現行法ではこれが限界。国名を本人に伝える義務が無かったようです。そのため改正法では伝える義務が発生するようになり、LINEもプライバシーポリシーを準じた形で修正（追加）しています。

■システムの開発や運用
・・・（中略）・・・
主要な移中略転先：韓国、ベトナム

■カスタマーサポート（日本語除く）
・・・（中略）・・・
主要な移転先：タイ、台湾、インドネシア、韓国、フィリピン

LINEプライバシーポリシー | LINE（ライン）

と、このようにセキュリティレポートは事例とともにトレンドのセキュリティイベント（事象）を紹介してくれ、分かりやすく解説してくれるので、勉強をサボりまくっている私としては、よくできた人のノートを借りた気分で読んでいます。

いかがだったでしょうか、一例ですが気になった方は本家レポートを読んでみて下さい。