LINE、個人情報管理の説明不足で謝罪
LINEは3月17日、LINEアプリの国内ユーザーの個人情報の取り扱いについて、これまでの状況と対応を発表。「外部からの不正アクセスや情報漏えいは発生していない」としつつ、「日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から業務上必要なアクセスを行っているという説明が十分でなかった」として謝罪した。
LINEのデータセンターは世界複数カ所にあり、国内ユーザーのトークテキストや会員の登録情報といったプライバシー性の高い個人情報は、日本国内のサーバーで管理。画像や動画などのデータは、現在は韓国のデータセンターで管理しているが、2021年半ば以降、段階的に国内への移転を行う計画を進めているという。
今回の報道で問題となった、中国・大連の子会社LINE Digital Technology(Shanghai) Limitedでは、内部ツール、AI機能、LINEアプリ内から利用できる各種機能の3つの開発業務を行っており、一部の開発業務でデータへのアクセス権限が付与されていたが、その権限を削除した。
同社では、削除したこれらのアクセス権限は「開発業務においてリリース時の検証または不具合発生時の原因追跡のために、適切に付与されたもの」と説明している。
引用:LINE、個人情報管理の説明不足で謝罪。中国子会社のアクセス権限は削除
参考:ユーザーの個人情報に関する一部報道について
─ YODOQの見方───────────────────────────
LINEの安全性やセキュリティを不安視する情報は、度々目にすることがあります。
LINEは現在、月間利用者数が国内8600万人を超えており、日本国内で圧倒的な支持を集めているからこそ、こういった情報が流れやすいのではないかと考えられます。
しかし、LINEは、個人情報関連サービスに関する内部統制の国際認証SOC(Service Organization Control)2、3(及びSysTrust)を世界で初めて同時に取得したことでも知られています。これらの認証は、顧客情報が第三者による不正アクセスから安全に保護されているということを証明するものであり、グローバル基準で個人情報保護において信頼できる基準を満たしているといえます。
個人情報を守るために我々利用者としてできることは、LINEの設定や端末の管理を見直すこと。
パスワードの定期的な変更、トークの暗号設定(Letter Sealing)をONにする、外部アプリからの情報アクセスをOFFにする、など。
流れてくる情報をそのまま鵜吞みにせず、自分で調べ、できる範囲の対策を講じて、情報の流出やアカウント乗っ取りといったトラブルを回避する必要があるのではないでしょうか。