LINE、個人情報管理に説明不備。中国子会社のアクセス問題

LINEは17日、中国の同社グループ会社などから利用者の個人情報にアクセスできる状態になっていた問題について、その状況や対応について発表した。LINEアプリに対し、外部からの不正アクセスや情報漏えいが発生したわけではないが、「日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点からアクセスを行なっていることについて、ユーザーへの説明が十分でなかった」としている。

17日の朝日新聞等の「個人情報管理に不備」との報道を受け、現状と対応について説明したもの。

LINEのデータは、世界複数カ所のデータセンターで管理されており、「トーク」のテキストや会員登録情報などのプライバシー性の高い個人情報は、日本国内のサーバーで管理されている。また、画像や動画などのデータは、韓国のデータセンターで管理されている。

今回の問題は、中国大連の子会社LINE Digital Technology (Shanghai) Limitedにおける開発業務のアクセス権限についてのもの。大連の子会社については、開発業務で必要なため一部データへのアクセスが許可されていたが、以下のアクセス権限を削除した。

1. LINEの捜査機関対応業務従事者用CMSの開発
   名前・電話番号・メールアドレス・LINE ID・トークテキスト
2. LINEのモニタリング業務従事者用CMSの開発
   通報によりモニタリング対象となったトークのテキスト・画像・動画・ファイル、通報または公開によりモニタリング対象となったLINE公式アカウントとタイムラインの投稿
3. 問い合わせフォームの開発
   名前・電話番号・メールアドレス
4. アバター機能、LINEアプリ内のOCR機能の開発
   同機能の利用において明示的に当社のデータ活用について、同意された顔写真
5. Keep機能の開発
   ユーザーが同機能を利用して保存したテキスト・画像・動画・ファイル