大手通信アプリの「LINE」の個人情報管理の杜撰さが話題となっています。
具体的に言うと、十分に説明がないまま、中国からは日本人ユーザーの個人情報アクセスが可能であったことと、個人情報の一部データが韓国内で保管されていたと言うのです。
日本のLINEユーザーは8,600万人のため、単純計算で日本の人口の2/3の個人情報がアクセス可能で国内で管理されていない状態だったということです。
今回はこちらについてご紹介します。
中国の会社が、LINEの日本ユーザーの個人情報にアクセスできる状態だった
今回の問題は、説明がないまま、外国の管理会社が日本ユーザーの個人情報とLINE金融事業の利用者の個人情報にアクセスできる状態だったアクセスできる状態であったため、流出や悪用がなかったかという点です。
実際に、LINEはシステム管理を中国の会社に業務委託していて、その会社の技術者4人が日本ユーザーの個人情報にアクセスできる状態だったと言うことです。
LINEや親会社のZホールディングスによると、2018年8月から、2021年2月下旬までで、この中国の技術者4人は日本のサーバーへ、少なくとも32回のアクセスが確認されているようです。
ただ、その際に個人情報の流出や悪用はなかったとしています。
LINEの個人情報の一部が韓国で管理されていた
もう一つ問題だったのが、個人情報の一部が韓国で管理されていたと言うことです。
その中には、銀行口座などかなり重要な情報もありました。
韓国サーバーで管理されていたとされる個人情報は以下です。
■韓国で管理されていた個人情報保護
銀行口座情報
画像
動画
アルバム
タイムライン
「LINE Pay」取引
一方、日本で管理していた個人情報は以下です。
トーク
ユーザーID
電話番号
メールアドレス
友だちのリストなど
22日時点で中国からのアクセスを遮断
出澤剛 社長は「皆様に多大なるご心配ご迷惑をおかけしており大変申し訳ございません」と謝罪したあと、22日時点で中国からのアクセスを遮断したことを発表しました。
また、韓国で管理している取引情報や画像データなども今年9月までには完全移行できるように進めるとしています。
今回のLINE騒動での日本の動き
冒頭でも述べましたが、LINEは日本の2/3の方が利用していたこともあり、さまざまな行政サービスで利用されており、国から多大な期待を寄せられていました。
しかし、今回の騒動により基本的に画策での利用は無くなりそうです。
現段階で、
・内閣府の防災アカウントの停止
・総務省は、行政サービスのアカウントは全て停止。かつ、利用していた自治体に対して現状報告を依頼
・厚生労働省は、コロナの入国後の健康状態の確認をLINEで行っていましたが停止
という形で落ち着くまでは、LINEは使われなくなりそうです。
まとめ
今回の件で明らかになったLINEの個人情報管理の実態ですが、改善をしてもらうのはもちろんですが、引き続き同じようなことが続くようであれば、大体の通信アプリを利用すると言うことも検討した方がいいのかもしれないと感じます。
LINEは、流出や悪用はなかったと言いますが、中国技術者が何故アクセスしたのかの理由など公開してほしいと感じます。