LINEの個人情報が中国からアクセス可能状態

一昨日ら、LINEの日本国内利用者の氏名や個人情報などに中国大連からアクセスできる状態になっていたと報道されている。LINEは、既に関連会社から閲覧ができないように対応済みと日本の個人情報保護委員会に報告した。しかし、LINEは海外からのアクセスについて利用者に十分な説明をしていなかったことは事実だ。愚生もLINEアプリを使用しているが、まさかサーバーが中国から自由にアクセスできるとは思ってもみなかった。アクセス可能な情報は、利用者の名前、電話番号、IDなどのほか、一部暗号化していなかった「トーク」の内容も含まれているという。LINEによると、関連会社「LINEデジタルテクノロジー上海」はゲームプラットフォームの開発などを行っている。この関連会社から業務に必要な範囲でアクセスが可能だったという。LINEのプライバシーポリシーには「パーソナルデータを第三国に移転することがある」と明記している。しかし、今回のケースは、海外の関連会社からLINEの国内サーバーにアクセスできる状態だから、正確にはデータ自体は移転していない。ただし、LINEは海外の関連会社からデータにアクセスが可能性なことを説明していない。実情は、投稿内容に違反がないか監視する業務を国内の代行会社に委託していた。しかし、この企業が大連にある現地法人に再委託していたことで本問題が発覚した。LINEは日本国内で8600万人が利用する。一部自治体で住民票や給付金などの申請窓口になっているほか、武漢ウイルススワクチンの予約システムも提供するなどインフラとしての性格を強めている。当然、プラットフォーマーのLINEにはデータの取り扱いについてより正確な説明が求められる。個人情報保護委はLINEに原因について追加の報告を求め、改善を促す方針だ。2020年6月に成立した改正個人情報保護法は、データの不当利用の禁止や漏洩した場合の報告義務を規定する。ただし、現在は周知期間であって同法はまだ施行されていない。そのため、個人情報保護法違反にあたる可能性は低い。愚生はLINEがISO9001を取得していないのではないかと思う。仮に取得しているのであれば、関連会社を含めて責任の所在がはっきりしていたはずだ。要するに、ISO9001を取得してセキュリティ対策を全社的に広げれば、LINEから委託されたものや監視体制も品質記録として残す必要がある。海外に丸投げして再委託などできるはずはないだろう。