LINE問題の続報です!
ーーーーーーーーーーーーーーーーーーーー
※過去のLINE関連記事(過去blogに飛びます)
個人情報保護委員会がLINEに行政指導!
総務省からもLINEに行政指導
ーーーーーーーーーーーーーーーーーーーー
これまでLINE側が説明していた内容について、
実態と異なる説明をしていたことが明らかになったようです。
それは、データの保管場所について。
今年3月に、中国の関連会社から日本の利用者の情報を閲覧できた事実が発覚した際に、
中国からアクセスできたデータは一般的なユーザのデータではなく、
迷惑行為で「通報」されたトークに関連するテキストや画像などが
その業務で必要なシステムの開発を委託していた中国の企業から
アクセスできた、という話でした。
それ以外のデータについても、
一部韓国のデータセンターに保管されていることが報告されていましたが、
その改善策として以下のように発表していました。
(参考:個人情報保護委員会からの個人情報の取扱い等に係る報告および当社における今後の方針について:https://linecorp.com/ja/pr/news/ja/2021/3682)
これらのこと(データを第三国に移すこと)について、
利用者への説明が不十分だったということも問題となっていましたが、
個人情報保護委員会の公表資料によると、
一応プライバシーポリシーに明記はされていたということで、
法令違反ではなかった!という結論でしたよね。
ところが、調査を進めるうちに、明らかになったのが…
韓国で一部データを保管しながら、官庁や自治体には、
日本のみで管理している主旨の説明をしていたということ。
(↑えーーー!!!((;゚Д゚)))
「正確な情報発信で説明責任を果たす姿勢が不足していた」
という説明姿勢の問題が大きく指摘されています。
利用者の個人情報保護に求めるハードルはどんどん上がっているので、
企業としても、正しい情報をわかりやくユーザに発信する姿勢が、
これからはとても重要になりそうです。
こういった説明責任を果たすため、LINEの公式HPでは、
以下にような詳しいスケジュールなども公表されています。
(LINEのデータ移転に関するご説明:https://linecorp.com/ja/data_transfer/)
事件・事故が発生した場合の対応によって、
信頼をさらに失墜することもあります…
LINE問題は、セキュリティ体制の問題だけでなく、緊急事態の対応としても、
参考にしなければいけませんね。
今後も注目していきたいと思います。