ニュース
LINE、データ「完全国内化」へ。ユーザー感覚へ「配慮足りず」
2021年3月23日 19:44
LINEは23日、ユーザー情報の扱い不備問題を受け、中国でのLINEの開発・保守業務を終了し、トークデータの全てを日本で管理すると発表した。これまで韓国のデータセンターに保存していた画像・動画データも、今秋を目処に順次日本に移転する。
ユーザーの個人情報が、アプリのシステム開発を担う海外の子会社からアクセス可能になっていた問題を受けての対応。
従来の課題として、(1)中国で個人情報にアクセスする業務、(2)トーク上の画像・動画などを国外保管、(3)プライバシーポリシーで国名明記せずの3点を挙げ、これらを順次改善。中国からの完全アクセス遮断・業務終了はすでに実施済みで、今後はトークデータの完全な国内移転を行なう。
トークデータは、テキストは日本でデータ管理されているが、画像や動画は韓国のデータセンターで管理されている。この韓国のデータセンターの画像や動画などのファイルは、6月までに移管する。
なお、LINEでは基本的にはトークデータを保存せず、ケータイの引っ越し時にもユーザーが自らバックアップを取って復元する形を取っている。サーバーにある情報は、「トークのテキストは日本、画像は韓国だが、永久的にサーバーに残すアーキテクチャではない。利便性のためにある程度の期間残しておくもの。保存期間は数年単位ではなく、もっと短い」(LINE上級執行役員 池邉智洋氏)とのこと。なお、トークデータは暗号化されており、LINEの従業員でも閲覧できない。
LINE公式アカウントのデータも、トークは日本だが、画像・動画データは韓国での管理になる。これらも8月を目処に日本に全て移転する。また、LINE Payの取引情報(入金、出金、決済、送金)や加盟店情報、一部利用者情報も韓国のデータセンターで管理しているが、9月までに日本のデータセンターに移転。国内ユーザーの全てのデータを日本で保管する。
ユーザー向けには、プライバシーポリシーを改定し、国名の明示など説明を明確化。また、データセキュリティのガバナンス体制強化と情報保護の強化に取り組む。
LINEが進めている政府・自治体向けサービスは、政府・自治体向けのLINE公式アカウントのデータアクセスを国内のみに制限。データ保管場所も8月までに国内移転し、「完全国内化」を目指す。自治体向けコロナワクチン予約システムについても、データは全て国内のデータセンターのみに保管し、国内からアクセス可能とする。
中国で行なっていたモニタリングツール開発は停止し、中国の複数拠点に委託していたモニタリングについてもLINE Fukuokaに集約する。
ユーザー感覚への配慮がなかった
LINEの出澤剛代表取締役CEOは、「ユーザーの皆様にご迷惑とご心配をおかけしたこと、ユーザーの信頼を損なうこととなったことをお詫びします」と謝罪。データ管理の国内化や開発体制の変更、ガバナンスの強化などについて説明した。
特にユーザーに向けては、プライバシーポリシーが不明瞭であったとし、3月29日週を目処にデータ移転先の可能性のある国名や目的をポリシーに明記する。
今回の問題は、Zホールディングスからの指摘を受けて、2月ごろから調査を開始。修正の準備を進めてきたという。
出澤氏は、「グローバル協調で開発してきた。しかし、その中で我々が見落としてきた部分があったと反省している」と言及。データの漏えい等は確認されておらず、法的な問題ではないとしながら、「ユーザーの感覚についての配慮、『気持ち悪い』とかそういうことへの配慮を怠っていた。そこが一番の問題」と語った。
特に中国においては、「国家情報法」の成立以降、政府の求めに応じて情報提供の義務を負うことになる。「国家情報法の2017、18年頃の潮目の変化を見落としていた。情報としては把握していたが、感度が足りなかったと反省している」(出澤氏)と言及した。
プライバシーポリシーについては、2022年施行の改正個人情報保護法に向けて対応を検討していたが、「議論していたが、先んじてできなかった点を反省している」(出澤氏)。「来年を目指してやっていたが、皆様にLINEはインフラと捉えていただいている。ロールモデルになるべきだが、現行法であれば大丈夫といって早くできなかった。それが根本の問題」(LINE 舛田淳取締役CSMO)とした。
現時点で個人情報保護法の利用者同意などを満たしているか? などの質問も出たが「我々はそう考えてやってきた。適切だったかどうかは、個人情報保護委員会が判断する」(出澤氏)と応じた。
韓国のデータセンターを使っている理由については、「台湾、タイ、インドネシアなどで多くのユーザーがいる。レイテンシー(遅延)が少なく、高いレベルのセキュリティのデータセンターと人材がいる場所。NAVER傘下だったため、リーズナブルな判断だった」(舛田氏)と説明。2019年から一部のデータの日本移転を進めていたが、これを期に前倒しで移転を行なう。
23日には個人情報保護委員会に報告。今後、同社の第三者委員会「グローバルなデータガバナンスに関する特別委員会」での調査を進めるほか、4月19日には総務省への報告を予定している。