ニュース

個人情報保護委員会と総務省がLINEに行政指導、不適切な個人情報の管理問題で

 個人情報保護委員会は23日、LINEに対して行政指導を行った。また総務省も26日、LINEに対する行政指導を実施した。

 LINEは、コミュニケーションアプリ「LINE」のユーザーの個人情報の取り扱いをめぐって、子会社である中国企業などがそれらにアクセス可能な状態にあったなど不適切な個人情報管理が発覚した。

総務省の指導内容

 総務省では、LINE社内のシステムに関する安全管理措置、ユーザーに対する説明に関して、一部、不十分なところがあったと指摘。通信の秘密の侵害や、個人情報の漏洩は確認できなかったが、説明が不十分であり、今後、社内システムへのアクセス権限が適切に付与されているか、全般的な点検を求めている。

 また不正の検知、ログインする人への認証の仕組みが、不正行為を防ぐもの、あるいは本人確認の対策としては十分に厳格とは言えない部分があるとしており、システム強化など具体的な対策も求めている。

個人情報保護委員会の指導内容

 同委員会では、個人情報保護法第40条第1項に基づき、3月31日から立入検査を実施した。

 その結果、委託先のシステム開発者に個人情報へのアクセス権限を付与する場合、必要性および権限付与の範囲を組織的に検討の上、必要な安全管理措置を実施するよう求めている。

 また委託先の技術者に個人データへのアクセス権限を付与する場合は、不正閲覧などの防止のため、適切な検証ができるようアクセスログの保存・分析など組織的安全管理措置を検討することも指摘。

 委託先での個人情報の取り扱いを把握するため、定期的な監査の実施など業務の実施状況を調査し、契約の見直しも含めて検討し適切な評価の実施などが指導された。

 このほか、ユーザーに対してはメッセージなどの個人情報を取得する場合、取得する個人情報の範囲をわかりやすく通知するとともに通知内容が適切に表示されているか確認する体制のを整備するといった内容も含まれている。

 一方で、プライバシーポリシーにおいて外国の第三者へ提供することが明記されており、ユーザーがそれを認知できなかったとは言えないなどとしている。

LINEで側の取り組み

 LINEでは、社内ツールの開発・保守などを行っていたLINE Digital Technology(LINE China)の監督が不十分であったとして、体制を改善していくとしている。

 LINEは、アプリ内の「通報」機能において、同社に送信される情報の範囲を記載していたものの、過去のアップデートのバグにより当初の意図とは違う文言が表示されていたと説明。OSによってバグが発生していた期間が異なるものの、現在はいずれのプラットフォームにおいても修正済みとしている。

【お詫びと訂正】
 記事初出時、中国のサーバーに情報を保管していたと記載していましたが、そのような事実はありません。お詫びして訂正いたします。