日本政府の個人情報保護委員会は10月22日、個人情報流出などで問題視されている米Facebookに対して、行政指導をしたことを発表した。

指導の対象となったのは、（1）いいね！ボタンが設置されたウェブサイトを閲覧した場合に、当該ボタンを押さなくともユーザーIDやアクセスしているサイトなどの情報がFacebookに自動で送信される「ソーシャルプラグイン」、（2）性格診断アプリを介して取得したユーザーの個人情報が不正に英国の分析会社に共有された「ケンブリッジアナリティカ事案」、（3）システムの脆弱性を利用したハッキングによってユーザーアカウントの認証情報であるアクセストークン約2900万人分が盗み出された「不正アクセス」の3件。



個人情報保護委員会がFacebookを行政指導 個人情報保護委員会がFacebookを行政指導

同委員会では、ソーシャルプラグインとケンブリッジアナリティカ事案に対して、Facebookに適時報告を求めてきたほか、諸外国の規制当局とも連携し、情報の収集などを進めるとともに具体的な対策を求めてきたという。また、同委員会のウェブサイトにおいて、ソーシャルプラグインを設置するサイト運営者やSNSユーザーに向けた注意喚起をしてきた。

ケンブリッジアナリティカ事案については、Facebookの個人情報流出についての情報を提供。不正アクセスについては、事実関係など速やかな報告をFacebookに求めるとともに、同委員会のウェブサイトでも、ユーザーのアカウントが影響を受けたかどうかを確認できるウェブサイト情報を提供していたという。

そして10月22日、個人情報の保護に関する法律（平成15年法律第57号）第41条及び第75条の規定に基づき、Facebookを行政指導した。ユーザーへの分かりやすい説明や本人からの同意の取得の徹底、さらに同社がプラットフォーマーとしての責任を認識し、プラットフォーム上のアプリの活動状況の監視を徹底することなどを求めた。また、不正アクセス事案に関して、本人への通知、原因究明と再発防止策の策定のほか、引き続き同委員会への報告を求めた。

あわせて、Facebookユーザーに対しても、自身のアカウントが影響を受けたかどうかを確認できるウェブページ（Facebookのヘルプセンター内の検索画面で、「Facebookの最新のセキュリティ問題に関する重要なアップデート」を検索）で、自身の状況を確認してほしいと呼びかけている。