LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
また国内サーバに保存されている個人データについて、国外のグループ会社や国外委託先より、開発やモニタリングなどの業務目的で利用されていた。
具体的には、同社子会社LINE Plusの子会社であるLINE Digital Technology(Shanghai)が、システムの開発を目的に「名前」「LINE ID」「電話番号」「メールアドレス」、利用者の通報により送信された平文の「トークテキスト」「画像」「動画」「ファイル」、アバター機能に用いる「顔写真」などが閲覧可能だった。
同社広報は、開発には実データは用いず、ダミーデータを用いているが、最終的な本番環境へのデプロイ直後、特定のユーザーに限って発生する不具合もあり得るため、動作検証が必要だったと説明。限定した範囲で権限を付与し、中国の開発拠点から実データを保有するデータサーバへアクセスを行っていたという。
開発するツールや機能によって異なるが、2018年8月から2021年3月にかけてアクセスが可能な状態にあり、あわせて32回のアクセスがあったとしている。
また同社子会社であるLINE Fukuokaが業務委託していた国内アウトソーシング会社のグループ会社である中国現地法人では、タイムライン、オープンチャットなどユーザーが「公開」設定で投稿したコンテンツや、「通報」機能により報告されたコンテンツについてモニタリングを行っていた。
(Security NEXT - 2021/03/18 )
ツイート
関連リンク
PR
関連記事
パーソナルデータを扱う企業向けにコンサルサービス - NRIセキュア
パーソナルデータ流通の標準化に注力 - SIOTP協議会
保護者の約1割が子どものネット履歴を確認 - 国内外でギャップも
プライバシー影響評価の構築支援サービス - PwCあらた
パーソナルデータ、4割弱が利用目的に関わらず「提供したくない」
匿名加工情報作成ソフトに新版、架空パーソナルデータの合成に対応
「企業のプライバシーガバナンスガイドブック」が改定 - 事例を追加
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
個人の同意に基づいたデータ流通を実現するサービス - 日立
プライバシーポリシーを刷新、マンガでもアピール - LINE
