LINEが8000万人のデータ管理で損ねた信頼 日本へのデータ移転は｢止血｣にすぎない

ZHDの中谷昇常務の説明によれば、1月下旬にZホールディングスのもとに外部からLINEにおける中国からのデータアクセスなどに関する指摘があった。2月上旬にZHDの調査部門が公開情報を基にした調査を行った結果、LINEの中国子会社の求人情報に書かれた業務内容などから、中国の拠点でLINEの日本向けサービスに関する業務が行われていることを把握し、個人情報へのアクセスがある可能性を認識した。

その後ZHDはLINE側に事実確認を依頼し、3月上旬になってLINEから正式に、中国の拠点で国内向けサービスの開発を行う中で、国内ユーザーの一部個人情報にアクセスしていたとの報告を受けたという。「（今後の）調査は正確にやる必要があるが、われわれとしてはもっと早く報告がほしかった」（中谷氏）。

こうした動きを受け、LINEはすでに2～3月にかけて、中国子会社において一部データへのアクセス権限を削除するなど管理態勢を強化していた。今回の報道を受け、プライバシー性の高い個人情報に関しては中国からの一切のアクセスを遮断した。そもそもアクセス権限の変更などは事前に公表されていなかったため、報道がなければどこまで踏み込んだ対策をしたのかは疑問が残る。

韓国を選ぶのが合理的だった

今回問題視されたのは、中国からのアクセス権限だけではない。日本国内ユーザーの一部データを国外で保管していたにもかかわらず、自社のプライバシーポリシーで国名を明示していなかったこともあった。

具体的にはトークや公式アカウント上の画像や動画のほか、決済サービス「LINE Pay」の取引情報（入出金や決済、送金の情報）や利用者情報（クレジットカード番号や住所など）、加盟店情報が、韓国のデータセンターに保管されていた。「画像や動画はサイズが大きい。日本以外の国でも遅延なくアクセスでき、セキュリティ人材も確保できることなどを考えた際に、親会社のある韓国を選ぶのが合理的だった」（舛田淳取締役）。

LINEドクターの患者向けプライバシーポリシー（3月25日時点）には、「患者関連情報の全部又は一部を業務委託先（外国にある委託先を含みます。）に委託する場合があります」と書かれている（編集部撮影）

また、昨年12月に開始したオンライン診療サービス「LINEドクター」では、診察する際のビデオ通話の動画はサーバーに保存されないものの、ユーザーの健康保険証や医師の本人確認書類は韓国での保管になっていた。

日本ユーザーのデータは順次日本への移転を進める。トークの画像や動画は2021年6月、公式アカウントは8月、LINE Payの各種データは9月までに完了する予定だ。さらに3月29日の週にはプライバシーポリシーを改定し、データ移転先の可能性のある国名や目的を明記する。