LINE利用者の個人情報が中国にダダ漏れだった

こういう事は想定しておくべき事だとは思いますが・・

朝日新聞(2021/3/17)
LINEの個人情報管理に不備 中国の委託先が接続可能

無料通信アプリ「LINE」が、中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことがわかった。
LINEはプライバシーポリシーでそうした状況を十分説明しておらず、対応に不備があったと判断。
政府の個人情報保護委員会に報告する一方、近く調査のための第三者委員会を立ち上げ、運用の見直しに着手する。

JIJI.COM(2021/3/17)
LINE、個人情報保護に不備 中国委託先で閲覧可能に

 LINEはシステムの開発を中国・上海の関連会社に委託。2018年夏から今年2月下旬まで関連会社の技術者4人が開発のため、利用者の名前や電話番号、IDなどの個人情報にアクセスできる状態だった。LINEは「不適切なアクセスはなかった」と説明している。

IT業界に限らず、今や業務を中国企業に委託するのは当たり前に行われているので、本来、こういう事は想定しておかないといけない事だと思いますが、何も気にせずLINEを使っている人は少なくないかもしれません。

 
LINEのプライバシーポリシー には次のような記載があります。

当社は、お客様から同意を得た場合または適用法で認められる場合を除き、原則として、パーソナルデータを第三者に提供することはありません。
ただし、以下のような場合には、当社は、パーソナルデータを第三者に提供することがあります。

当社は、当社サービスの提供に必要な一部の業務(例:インフラの構築・運用、決済、配送、カスタマーサポートなど)を、第三者に業務委託する場合があります。これにあたり、パーソナルデータの全部または一部を当該業務委託先に預託することがあります。

当社は、一部の国または地域において「3.取得するパーソナルデータ」に記載されたパーソナルデータをグループ会社間で共同利用することがあります。例えば、グループ会社の提供するサービスでのアカウント開設の手間を軽減するため、LINEでご登録頂いた情報を当社のグループ会社が参照することがあります。

このように書かれているので、LINEに登録した個人情報がどこの国のどの会社に行くかは、LINEとLINEのグループ会社次第ということになります。

最近は地方自治体でもLINEの活用が行われていますが、個人情報はどこまで厳密に管理されているでしょうか。

(参考)LINEでワクチン予約可能に 100以上の自治体で導入へ

自治体の個人情報漏えい事件が頻発している昨今なので、LINE経由でもいろいろ流出しているかもしれません。

 
今回のニュースでちょっと気になったのは、LINEはヤフーと一緒になった(経営統合した)点です。

Impress ケータイWatch(2020/8/3)
ヤフー親会社のZホールディングスとLINEの経営統合、完了時期は2021年3月頃を予定

 
経営統合に伴って協業もいろいろ行われると思われますが、そうするとお互いが持っている個人情報のやり取りも行われることが予想されます。

ヤフーに登録した情報がLINEを経由して第3者に流れることもあり得るということだと思います。(その逆も)

いろいろ気を付けた方がいいかもしれませんね・・