LINEの個人情報管理に不備 中国の委託先が接続可能
無料通信アプリ「LINE」が、中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことがわかった。LINEはプライバシーポリシーでそうした状況を十分説明しておらず、対応に不備があったと判断。政府の個人情報保護委員会に報告する一方、近く調査のための第三者委員会を立ち上げ、運用の見直しに着手する。
LINEの親会社Zホールディングスの中谷昇常務執行役員は「プライバシーとそれを守るセキュリティーが第一であり、情報の取り扱いについてわかりやすく説明していくことが非常に重要であり、データの国外移転に関わることはより積極的な対策が必要であると認識しております。皆様に不安や心配をおかけし、誠に申し訳ございません」とコメントした。
個人情報保護法は、外国への個人情報の移転や外国からのアクセスに制限をつけ、必要な場合は利用者の同意を得るよう定めている。LINEの規約は「お客様のお住まいの国や地域と同等の個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」などとしているが、昨年6月に成立した改正個人情報保護法(2年以内に施行)に関し、個人情報保護委員会は、原則として移転先の国名などを明記するよう求めている。
急速に普及したLINEは、国や自治体の新型コロナの通知アプリに使われるなど社会インフラとしての性格を強めている。このため同社は、規約の説明は不十分だったとして「正確、詳細な表現の検討を始める」(舛田淳・取締役最高戦略マーケティング責任者)としている。