LINEが8000万人のデータ管理で損ねた信頼

日本へのデータ移転は「止血」にすぎない

ZHDの中谷昇常務の説明によれば、1月下旬にZホールディングスのもとに外部からLINEにおける中国からのデータアクセスなどに関する指摘があった。2月上旬にZHDの調査部門が公開情報を基にした調査を行った結果、LINEの中国子会社の求人情報に書かれた業務内容などから、中国の拠点でLINEの日本向けサービスに関する業務が行われていることを把握し、個人情報へのアクセスがある可能性を認識した。

その後ZHDはLINE側に事実確認を依頼し、3月上旬になってLINEから正式に、中国の拠点で国内向けサービスの開発を行う中で、国内ユーザーの一部個人情報にアクセスしていたとの報告を受けたという。「(今後の)調査は正確にやる必要があるが、われわれとしてはもっと早く報告がほしかった」(中谷氏)。

こうした動きを受け、LINEはすでに2~3月にかけて、中国子会社において一部データへのアクセス権限を削除するなど管理態勢を強化していた。今回の報道を受け、プライバシー性の高い個人情報に関しては中国からの一切のアクセスを遮断した。そもそもアクセス権限の変更などは事前に公表されていなかったため、報道がなければどこまで踏み込んだ対策をしたのかは疑問が残る。

韓国を選ぶのが合理的だった

今回問題視されたのは、中国からのアクセス権限だけではない。日本国内ユーザーの一部データを国外で保管していたにもかかわらず、自社のプライバシーポリシーで国名を明示していなかったこともあった。

具体的にはトークや公式アカウント上の画像や動画のほか、決済サービス「LINE Pay」の取引情報(入出金や決済、送金の情報)や利用者情報(クレジットカード番号や住所など)、加盟店情報が、韓国のデータセンターに保管されていた。「画像や動画はサイズが大きい。日本以外の国でも遅延なくアクセスでき、セキュリティ人材も確保できることなどを考えた際に、親会社のある韓国を選ぶのが合理的だった」(舛田淳取締役)。

LINEドクターの患者向けプライバシーポリシー(3月25日時点)には、「患者関連情報の全部又は一部を業務委託先(外国にある委託先を含みます。)に委託する場合があります」と書かれている(編集部撮影)

また、昨年12月に開始したオンライン診療サービス「LINEドクター」では、診察する際のビデオ通話の動画はサーバーに保存されないものの、ユーザーの健康保険証や医師の本人確認書類は韓国での保管になっていた。

日本ユーザーのデータは順次日本への移転を進める。トークの画像や動画は2021年6月、公式アカウントは8月、LINE Payの各種データは9月までに完了する予定だ。さらに3月29日の週にはプライバシーポリシーを改定し、データ移転先の可能性のある国名や目的を明記する。

次ページLINEは「止血」しただけ
ビジネスの人気記事
トピックボードAD
関連記事
  • インフレが日本を救う
  • 新競馬好きエコノミストの市場深読み劇場
  • ソロモンの時代―結婚しない人々の実像―
  • 若者のための経済学
トレンドライブラリーAD
人気の動画
レヴォーグ1強に見た和製ワゴンの残念な衰退
レヴォーグ1強に見た和製ワゴンの残念な衰退
ウーバーイーツ配達員の過酷
ウーバーイーツ配達員の過酷
イオン「フジ実質買収」で岡田会長が語った未来図
イオン「フジ実質買収」で岡田会長が語った未来図
ホンダ「インテグラ」復活が日本で話題になる訳
ホンダ「インテグラ」復活が日本で話題になる訳
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
空き家にさせない!<br>実家のしまい方

少子高齢化や核家族化、過疎化で今や7戸に1戸が空き家に。放置された実家はもはや相続したくない迷惑資産。売るか、貸すか、それとも活用するか。実家の片付けから空き家の再生まで幅広く取り上げ、対策例をご紹介します。

東洋経済education×ICT