LINE、中国にシステム管理委託で技術者が個人情報にアクセス可能な状態に

LINEが中国上海にある関連会社にシステム管理を委託しており、中国人技術者が日本のサーバーにある利用者の個人情報にアクセスできる状態になっていた。NHKニュースや朝日新聞デジタルが報じた。

LINEは、個人情報に関する指針で利用者に外国に情報を移転することを十分に説明しておらず、政府の個人情報保護委員会に報告したという。個人情報保護法では外国への個人情報の移転が必要な場合、利用者の同意を得るよう定められている。

トーク、名前、電話番号、メールアドレス、LINE IDなどにアクセス可能

朝日新聞の取材によると、LINEは関連会社の中国人スタッフ4人が、日本のサーバー内にあるトーク、利用者の名前、電話番号、メールアドレス、LINE IDなどにアクセス可能だったという。「利用者の名前」が”アプリ上の表示名”または”氏名”を示唆しているかは不明だ。

トーク内容は2016年7月1日より、デフォルトでエンドツーエンド暗号化が有効化。エンドツーエンド暗号化が適用されていない場合においても、開示範囲は最大7日分に原則限定されている。

なお個人情報の悪用は報じられていない。親会社のZホールディングスは社内に委員会を設けて調査し、運用の見直しを図る。