LINEはLDHという日本企業が開発して、日本法人が運営しているから大丈夫という人は、ちゃんと事実を見るべし。
LINEの個人情報管理に不備 中国の委託先が接続可能
編集委員・峯村健司、大部俊哉
2021年3月17日 5時00分無料通信アプリ「LINE」が、中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことがわかった。LINEはプライバシーポリシーでそうした状況を十分説明しておらず、対応に不備があったと判断。政府の個人情報保護委員会に報告する一方、近く調査のための第三者委員会を立ち上げ、運用の見直しに着手する。
中国の4人に接続権限 LINE「日本に人材おらず」
LINE、中国に情報漏れうる実態 識者「重大事案だ」
LINEの親会社Zホールディングスの中谷昇常務執行役員は「プライバシーとそれを守るセキュリティーが第一であり、情報の取り扱いについてわかりやすく説明していくことが非常に重要であり、データの国外移転に関わることはより積極的な対策が必要であると認識しております。皆様に不安や心配をおかけし、誠に申し訳ございません」とコメントした。個人情報保護法は、外国への個人情報の移転や外国からのアクセスに制限をつけ、必要な場合は利用者の同意を得るよう定めている。LINEの規約は「お客様のお住まいの国や地域と同等の個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」などとしているが、昨年6月に成立した改正個人情報保護法(2年以内に施行)に関し、個人情報保護委員会は、原則として移転先の国名などを明記するよう求めている。
急速に普及したLINEは、国や自治体の新型コロナの通知アプリに使われるなど社会インフラとしての性格を強めている。このため同社は、規約の説明は不十分だったとして「正確、詳細な表現の検討を始める」(舛田淳・取締役最高戦略マーケティング責任者)としている。(編集委員・峯村健司、大部俊哉)
LINEはLDHで開発したから大丈夫などという能天気なことを言っている人に、Zホールディングスの危うさを理解できないのはどういうことなのだろうかと感じる。
そもそもLINEはLDHが開発したわけだが、韓国企業に買われ、Yahoo!との交渉を経てZホールディング入りした。
Zホールディングスが危ういのは、今に始まったことではなくソフトバンクグループとして立ち上がった時からである。
さんざん書いているがソフトバンクは書籍関連の販売時代から購入する会社に負担をかけ、「無料のインターネットいかがですか?」と赤い袋を持って帰らせていたころから信用などできない。
そして、データを東アジアのサーバー等に置いておくことは危険だとさんざん言ってきたし、今回はさらに外国人スタッフが個人情報を取り出すことが可能だったなどとは、言語道断である。
◇
金融機関ではシステムを構築、サーバーの配置などについてFISCガイドライン(FISC=金融情報システムセンター)というのがあり、サーバーの置き場所であったり建物の強度、データの種類によってどういうセキュリティ、また国内外についての定めについて細かく指定しているものがある。
個人情報管理においては、FISCガイドラインと同様にすべきだと考えるわけだが、そういうものがないためこうした会社が「安いところ」に委託するような状況が生まれるため、同様の厳しいガイドラインが必要だと感じる。
LINEが危ないと言ってきた結果がこれです。