記事
  • S-MAX

コミュニケーションサービス「LINE」のデータ保管について説明!中国からのアクセスは業務範囲の範疇も、検証・評価する特別委員会を設置

1/2


LINEのデータ保管について改めて説明!中国からのアクセスがあるという報道に対して


LINE Corp.は17日、同社が提供するコミュニケーションサービス「LINE」において日本国内の利用者の個人情報に対する日本国外での取り扱いに関する報道に対してプライバシーポリシーには記載があったものの、わかりにくく説明が十分でなかったために不安や心配をかけたとして謝罪し、改めて状況を説明しています。

まずLINEのデータは日本と韓国のデータセンターに保管されており、氏名や住所など本人確認に必要な情報は国内で保管されているものの、画像・動画を保管するサーバーについては今後の各国の法制度などの環境変化に合わせて、2021年半ば以降、段階的に国内への移転を行う計画を進めているということです。

一方、今回、朝日新聞で報道があった中国からLINEの保管されているデータにアクセスできていた件については海外での開発やモニタリングといった処理が発生することがあるとし、各拠点での業務に伴うデータへのアクセス権限についてはセキュリティー方針に則って責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っているため、通常の業務としての範疇だと説明。

アクセスできた情報は名前や電話番号、メールアドレス、LINE IDだったとし、LINEに対して外部からの不正アクセスや情報漏えいが発生したということはないとした上で中国での近年の新法制定や日本の個人情報保護法の改正等を含む環境変化に合わせた対応、また経営統合を踏まえて個人情報保護にかかる国際的外部認証の取得を検討していく中でより一層セキュリティーレベルを高めるための対応として2021年2月から3月にかけてアクセスコントロールの強化を行ったとのこと。

また安心して使えるように社内において高いセキュリティー基準を設けて適切な運用を行っていますが、加えて透明性を高めるための定期的な取り組みとして世界各国の捜査機関から受領した要請状況および対応の内訳などを「Transparency Report」として開示しており、最新版の捜査機関からの情報開示・削除要請は『捜査機関からのユーザ情報開示・削除要請(2020年上半期版)』から確認できます。

今後、各国の法制度などの環境変化に合わせてさらに先回りした対応や情報開示を実施し、具体的には現在、グローバル企業としての開発力における国際競争力を維持することを前提に国内利用者のプライバシー性の高いデータへのアクセスを伴う業務の国内移転を進めており、データの海外移転に関しては国名の列挙などを含め、より利用者にとって明確で分かりやすい説明を行っていくとしています。

さらにグローバルでビジネスを展開する企業として各種社会情勢などに先回りして対応していくためのデータ・セキュリティーのガバナンス体制を強化してまいります。具体的にはセキュリティー・プライバシーの有識者による特別委員会による検証や米国「NIST」が定めた世界トップレベルのサイバーセキュリティー基準への準拠を進めていくとのこと。

なお、LINE Corp.はグローバル企業として国内外の開発力を積極的に活用することでサービス価値を高めていくべきであるとの考えのもと、海外拠点での開発は必要なものと位置付けており、その上で国・拠点・職種・業務内容に関わらず、プライバシー性が高いと考えられる情報へのアクセス権限付与については今後も引き続き必要最小限の範囲に留め、各種手続きの上でアクセスが行われるよう厳格に運用していくということです。

02

LINEでのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は原則として日本国内のサーバーで安全に管理しているということです。

しかしながら、LINEの日本国内利用者の一部の個人情報についてLINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて利用者への説明が十分でなかったとし、その点について不安や心配をかけたとして謝罪し、改めて報道で言及された日本国外での個人情報の扱いについて説明しています。

■LINEの日本国内利用者の個人情報の取り扱いについて


○国内利用者のデータ管理


LINEのデータセンターは世界複数箇所にあり、LINE上のやりとりに関するデータは大きくトークテキストと画像・動画等に分類され、トークテキストおよび会員登録情報などのプライバシー性の高い個人情報は日本国内のサーバーで管理されており、日本の法規法令に基づく同社のデータガバナンス基準に準拠して適切に取り扱っているとのこと。さらに画像や動画などのデータは韓国のデータセンターにて適切なセキュリティー体制のもとで管理が行われています。
【日本のデータセンターで保管されているデータ】

トークテキスト・LINE ID・電話番号・メールアドレス・友だち関係・友だちリスト・位置情報・アドレス帳・LINE Profile+(氏名、住所など)、音声通話履歴(通話内容は保存されません)、LINE内サービスの決済履歴など
【韓国のデータセンターで保管されているデータ】

画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報

※ 氏名住所など本人確認に必要な情報は国内で保管されています。
利用者間のトークテキストや通話の内容については暗号化を行っており、データベースへアクセスするだけではデータの中身を確認することはできず、これらについてはLINEが開発した「Letter Sealing」( https://linecorp.com/ja/security/encryption/2020h1 )というエンドツーエンド暗号化プロトコルを用いて暗号化されているとのこと。Letter Sealingによって暗号化されたテキストは同社のサーバー管理者であっても閲覧することはできず、Letter Sealingはデフォルトの設定でオンとなっているため、利用者が明示的にオフにしない限り有効です。

またトークテキスト・画像・動画データ等に関してはLetter Sealingの設定状況に関わらず、通信経路上で暗号化してサーバーに送信され、画像・動画データについては複数のサーバーにファイルを分散化して保管を行っており、LINEのセキュリティーチームがネットワーク上のトラフィックを常時監視して安全性を脅かす可能性のあるすべての動きの分析を実施して即座に必要な対応を行うようになっているということです。

○国内ユーザーのデータへの国外拠点からのアクセス


LINEは日本を含む世界230以上の国と地域で月間1億8600万人に使われているサービスで、LINEは日本だけでなく、韓国やインドネシア、ベトナム、中国、タイ、台湾の7カ国に開発および運営拠点を持ち、拠点問わずにLINEグループ内で統一のルール、ガバナンスのもと開発・運営が行われています。

サービスの開発・提供・運営に関しては各国の拠点やサービス提供者と一体となって対応しているため、海外での開発やモニタリングといった処理が発生することがあり、国外のグループ会社の拠点や委託先において一部の機能や内部ツールの開発およびタイムラインとオープンチャットのモニタリング業務が行われています。

各拠点での業務に伴うデータベースへのアクセス権限については同社のセキュリティー方針に則り、責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っており、モニタリングにおいては利用さが「公開」設定で投稿したコンテンツおよびリヨ車自身が「通報」機能を利用して報告を行ったコンテンツのみが対象となります。

あわせて読みたい

「LINE」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    池江璃花子の「何も変えることができません」は本当か 選手の政治的アピールの歴史

    Dr-Seton

    05月13日 08:07

  2. 2

    ついに訪れた「PayPay手数料有料化」の激震!コンビニのサバイバル戦略

    文春オンライン

    05月12日 08:27

  3. 3

    【読書感想】禍いの科学 正義が愚行に変わるとき

    fujipon

    05月12日 10:15

  4. 4

    やはり内部告発の威力はスゴイ(がんこ寿司、スギHD)

    山口利昭

    05月13日 09:04

  5. 5

    自粛はもう限界 公園飲みにも一分の理

    田中龍作

    05月13日 08:22

  6. 6

    私がオリンピックを開催するためには、緊急事態宣言を7月上旬まで延長すべきと思う理由

    宇佐美典也

    05月12日 12:00

  7. 7

    顔出し引退宣言は実験の1つ、オリラジ中田敦彦の「前言撤回力」

    放送作家の徹夜は2日まで

    05月13日 08:03

  8. 8

    「従軍慰安婦」というフェイク用語をばら撒いた朝日新聞の罪は重い

    PRESIDENT Online

    05月12日 11:30

  9. 9

    かって1000万部の読売がNYタイムズに抜かれた!

    島田範正

    05月12日 16:30

  10. 10

    コロナおさまらない日本 風邪でも休まないビジネスマンとザルの水際対策

    中村ゆきつぐ

    05月12日 08:30

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。