engadget

LINEは本日(3月23日)に記者会見を開き、今後のデータガバナンスについて説明しました。現時点で日本ユーザーの個人情報に対する中国からのアクセスを完全遮断しているほか、海外で保管しているトークデータの完全国内移転を順次実施します。

LINE側は現状の課題認識について、個人情報にアクセスできる業務を中国拠点に委託していた点、また、トーク上の画像や動画を韓国のサーバーで保管していた点、そして、それらに関してプライバシーポリシーで国名を明示していなかった点を挙げました。なお、本件で個人情報の流出は発生していないといいます。

その上で、今後の信頼回復に向けて『安心安全な2つの国内化』を掲げます。

1つ目は、中国拠点に委託していた日本ユーザーの個人情報にアクセスする業務を終了し、中国から個人情報へのアクセスを完全遮断します。なお、中国拠点でアクセスできたユーザーのメッセージは、LINEユーザーがメッセージの内容等を「通報」ボタンで通報したメッセージに限られ、中国拠点ではこれが利用規約違反の対象となるかを確認するなどの業務を行っていました。

2つ目は、日本ユーザーに関するトークデータの完全国内移転を掲げ、韓国のデータセンターに保管しているトーク内の画像・動画・ファイルデータの国内移転を2021年6月までに完了させます。また、タイムラインのデータは公式アカウントに関しては2022年6月、一般ユーザー向けは段階的に移転します。

このほか「2つの透明性強化」を掲げ、プライバシーポリシーでデータの移転先の国名を3月29日に明示します。さらに、有識者による特別検証委員会を実施し、この第1回は本日(3月23日)に開催したほか、国際的外部認証「CBPR認証」の取得申請を行い、米国「NIST」が定める世界トップレベルのセキュリティ基準への準拠をめざします。

自治体向けも『2つの国内化』

政府自治体向けの公式アカウントについても『2つの国内化』を掲げます。具体的には、政府・自治体向けのLINE公式アカウントのデータアクセスを国内のみに制限。さらに、データ保管場所も2021年8月までに国内移転します。加えて、自治体向けの新型コロナワクチン予約システムは現状完全国内化したうえで開始します。

engadget

LINEの出澤剛社長は同問題について『ユーザー様の感覚で見て、なにかおかしい、気持ち悪い。そこに対して気を回すことを怠っていた』と述べ謝罪しました。

なお、個人情報保護法では個人情報を国外で保管する場合、ユーザーの同意を得ることを義務付けています。LINEはこれまで「パーソナルデータを第三国に移転することがある」とセキュリティポリシーで明記したことを強調し、個人情報保護法に抵触しないと説明していました。

一方、今回の会見では『個人情報保護委員会に報告を出している段階ですので、我々が(適法性)を判断するというよりは、情報をしっかり報告するのが先だと思います』と述べ、法令に違反していたかの言及は避けました。