事実を整える

Nathan(ねーさん) ほぼオープンソースをベースに法的観点を含む社会問題についても、事実に基づいて整理します。

高木けい、杉田水脈「LINE幹部の発言に嘘があったと認めた」

f:id:Nathannate:20210323191056p:plain

脊髄反射はどうなのと。

高木けい、杉田水脈「LINE幹部の発言に嘘があったと認めた」

自民党の高木けい、杉田水脈議員が「2020年11月4日の自民党デジタル関係部会におけるLINE幹部の発言に嘘があったと認めた」 とツイート。

そのようなシステムではない」の中身がよくわからないので何とも言えませんが。

LINE利用者の情報の海外への情報移転に関しては、確かに情報が錯綜しています。

LINE側の説明

ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社魚拓

 

■コミュニケーションアプリ「LINE」の国内ユーザーの個人情報の取り扱い

1. 国内ユーザーのデータ管理について

LINEのデータセンターは世界複数箇所にございます。「LINE」上のやりとりに関するデータは、大きくトークテキストと画像・動画等に分類されますが、ユーザーの皆さまのトークテキストおよび会員登録情報などのプライバシー性の高い個人情報は日本国内のサーバーで管理されており、日本の法規法令に基づく当社のデータガバナンス基準に準拠して適切に取り扱っています。加えて、画像や動画などのデータは、韓国のデータセンターにて適切なセキュリティ体制のもとで管理が行われています。

 

【日本のデータセンターで保管されているデータ】

トークテキスト・LINE ID・電話番号・メールアドレス・友だち関係・友だちリスト・位置情報・アドレス帳・LINE Profile+(氏名、住所等)、音声通話履歴(通話内容は保存されません)、LINE内サービスの決済履歴 等

 

【韓国のデータセンターで保管されているデータ】

画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1

*1 氏名住所など本人確認に必要な情報は国内で保管されています

省略

 

2. 国内ユーザーのデータへの国外拠点からのアクセスについて

ー中略ー 

サービスの開発・提供・運営に関しては、各国の拠点やサービス提供者と一体となって対応しているため、海外での開発やモニタリングといった処理が発生することがございます。また、国外のグループ会社の拠点や委託先において、一部の機能や内部ツールの開発およびタイムラインとオープンチャットのモニタリング業務を行っています。各拠点での業務に伴うデータベースへのアクセス権限については、当社のセキュリティ方針に則り、責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っております。さらに、モニタリングにおいては、ユーザーが「公開」設定で投稿したコンテンツおよびユーザー自身が「通報」機能を利用して報告を行ったコンテンツのみが対象となります。

3. 今回の報道において言及されている国外での開発・運用業務について

3-1. 各開発・運用拠点における業務内容

中国においては、LINEの子会社LINE Plus Corporationの子会社であるLINE Digital Technology (Shanghai) Limited(大連)と、NAVER Corporationの中国法人であり、LINEの業務委託先であるNAVER China(北京)の2拠点で開発業務を行っております。加えて、LINEの子会社LINE Fukuokaの外部委託先(大連)において、一部公開コンテンツおよびユーザーから「通報*2」されたトークテキストのモニタリング業務を行っています。

データ管理の物理的場所が日本・韓国に存在しており、それぞれ質が異なっていること、今回発端となった問題は業務委託先の中国企業において技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことを説明しています。

なお、LINEの利用実態の問題はいろいろ存在していたようです。

LINEの健康相談、画像も投稿可能 規約では禁止: 日本経済新聞

LINEは既に日本企業化:他のアプリは?

LINEは今年の3月から日本企業化しているわけなんですが、LINEが問題だというなら、じゃあ他のアプリはどうなの?という事は、調べられているんですかね?

LINE社長 中国からの個人情報へのアクセス遮断を明らかに
2021年3月23日 18時09分

通信アプリ大手のLINEは、十分な説明のないまま、利用者の個人情報などを中国からアクセスできる状態にしていたり、韓国で管理していたりした問題について、中国からの個人情報へのアクセスを完全に遮断することを明らかにしました。
また、韓国で保存していたデータを国内に移転する方針を改めて示しました。

今、騒がれている話は、日本企業化する前の問題について、朝日新聞がスクープを出し、立憲民主党議員らが騒いでる、ということを足立康史議員も指摘しています。

日本企業化したから報道されたんじゃない?と。

再発防止をすることは当然ですが、無関係な使用場面においても拒絶反応を示してLINEを忌避するのは、どうなんですかね?

個人情報保護事務局の三原祥二次長は答弁で、日本企業の海外委託先の従業員が日本国内のデータセンターにアクセスして業務を行う事例は「一定程度の数がある」としていますから、この点については継続して調査していけばいいと思います。

以上