Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」

また国内サーバに保存されている個人データについて、国外のグループ会社や国外委託先より、開発やモニタリングなどの業務目的で利用されていた。

具体的には、同社子会社LINE Plusの子会社であるLINE Digital Technology(Shanghai)が、システムの開発を目的に「名前」「LINE ID」「電話番号」「メールアドレス」、利用者の通報により送信された平文の「トークテキスト」「画像」「動画」「ファイル」、アバター機能に用いる「顔写真」などが閲覧可能だった。

同社広報は、開発には実データは用いず、ダミーデータを用いているが、最終的な本番環境へのデプロイ直後、特定のユーザーに限って発生する不具合もあり得るため、動作検証が必要だったと説明。限定した範囲で権限を付与し、中国の開発拠点から実データを保有するデータサーバへアクセスを行っていたという。

開発するツールや機能によって異なるが、2018年8月から2021年3月にかけてアクセスが可能な状態にあり、あわせて32回のアクセスがあったとしている。

また同社子会社であるLINE Fukuokaが業務委託していた国内アウトソーシング会社のグループ会社である中国現地法人では、タイムライン、オープンチャットなどユーザーが「公開」設定で投稿したコンテンツや、「通報」機能により報告されたコンテンツについてモニタリングを行っていた。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

プライバシーポリシーを刷新、マンガでもアピール - LINE
ユーザー起点のプライバシー対応を支援 - PwCコンサルティング
プライバシーガバナンスガイドブックでパブコメ - 経産省
「NISTプライバシーフレームワーク」の翻訳を無料で提供
情報銀行へのデータ提供、7割超が位置情報NG - 「規約すべて読み同意」8%
地域向け情報銀行サービスの実証を開始 - 中部電力
「情報銀行への個人情報提供に抵抗感」4割超
NTTドコモ、パーソナルデータ憲章を策定 - プラポリ再編も
個人データからライフスタイルを提案する実証実験 - 富士通と電通
情報銀行向けプラットフォームで実証実験 - NTTデータ