個人情報管理に不備?
経緯
2021/3/17 に朝日新聞による「LINEの個人情報に不備 中国の委託先が接続可能」との見出しの報道がなされた。要旨としては、「中国にある関連会社でシステム開発を委託している中国人技術者が日本にあるサーバーにある利用者の個人情報にアクセスできる状態であった」ものであった。
これに対し、同日LINE側は、「ユーザーの個人情報に関する一部報道について」で「外部からの不正アクセスや情報漏えいが発生した事実はない」と発表した。
さらに同日、加藤官房長官は、記者団に「事実関係を確認している状況だ」と回答し、LINEについても「個人的に使っている」とコメントした。
2021/3/19 には、千葉県市川市は、LINEを利用した行政サービスの受付を一時停止すると発表。
同日、菅義偉首相は参院予算委員会で「政府ではLINEを含めたインターネット提供サービスを利用する際は機密情報を取り扱わないことになっている」と述べたとしている。
さらに同日「Zホールディングスにおける、外部有識者による、グローバルなデータガバナンスに関する特別委員会の設置について」を掲示。
2021/3/22 「LINEにおける個人情報の取り扱いに関連する主な予定および取り組みについて」を掲示。
2021/3/23 「個人情報保護委員会からの個人情報の取扱い等に係る報告および当社における今後の方針について」を掲示。
さらに、2021/3/26 には、出澤社長が会見を行った。
何が問題だったのか?
現在、世界の政界・経済圏で問題視されている2017年に施行された中国の「国家情報法」に対する嫌悪感が根幹にあると思います。
LINEは元々韓国起源のアプリであることは、おそらくほとんどの人は認識していたと思われるし、その親会社は韓国のNAVERであり、そのデータセンターが韓国にあったとしても当然想定されることであった。また、プライバシーポリシーでも「当社は、お客様から同意を得た場合または適法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがあります。」との記載が明記されていることから違法性は認められないはずです。
ただ、その「第三国」に中国が含まれていたことのインパクトが大きかったと思います。
その点については、LINE出澤社長も「(中国の)「国家情報法」について、2017、18年頃の潮目の変化を見落としていた。情報としては把握していたが、感度が足りなかったと反省している」と答えた。
個人的に
感覚的にLINEを使用することを躊躇していたのですが、周囲の環境や仕事上の都合でLINEを使用を始めていました。また、これも感覚的に「Pay Pay」も敬遠していたのですが、こちらも周囲の環境での利便性で利用しています。「LINE Pay」と「Pay Pay」も2022年4月頃に統合される予定とのことですので、いつの間にやら個人情報が流出していた、という自体の懸念が拭えないですね。
コメント