NHKは、LINEが日本の利用者の個人情報が、システム管理委託先の中国の会社の技術者からアクセスできる状態になっていたと報道。個人情報保護法は外国への個人情報の移転は利用者同意を定めており、LINEは説明不十分だったとして政府個人情報保護委員会に報告したと伝えています。
これについてLINEがプレスリリースで説明。LINEに対して不正アクセスや情報漏洩は発生していないとし、アクセス権限は不正に活用されていないとしました。2021年2月から3月にかけてアクセスコントロールの強化を行ったとしています。
LINEによると、トークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど)は、原則日本国内のサーバーで安全に管理。
さらにユーザー間のトークテキストや通話の内容についてはLINEが開発した「Letter Sealing」によって暗号化されており、これをユーザーが明示的にオフにしない限り、データベースにアクセスするだけではデータの中身を見ることは管理者であってもできないとのこと。
一方で、ユーザーのトークのやりとりで発生するスパムなど迷惑行為の通報機能を使った場合、該当投稿を判断するため暗号化されていない平文のテキストデータをモニタリング。
国内ユーザーの通報されたトークのテキスト・画像・動画は、LINE Fukuokaにて、タイムラインとオープンチャットについてはLINE Fukuokaとその外部委託先(中国大連)でモニタリングを実施しているとのこと。
なお日本、台湾、タイ、インドネシア以外のモニタリング業務を、NAVER Chinaが行っているとのこと。
本件について平井デジタル改革大臣は、個人情報保護委員会で調査、適切に対応するとしています。
https://www.youtube.com/watch?v=pme2tYtZagM