通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。
この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。
LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。
LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
個人情報保護法では、外国への個人情報の移転が必要な場合には利用者の同意を得るよう定めていますが、会社では説明が十分でなかったとして、政府の個人情報保護委員会に報告するとともに、社内に有識者からなる委員会を設けて調査することにしています。
LINEは、国内の利用者が8600万人にのぼっていて、新型コロナウイルスのワクチン接種の予約ができるシステムも開発し、自治体が導入しています。
Zホールディングスで情報セキュリティを担当している中谷昇常務は「ユーザーに不安や心配をおかけすることになり、申し訳ありません。LINEは公共的なインフラのひとつになってきていて、データの収集や保存に関して一段と説明が求められている。社会的な責任を果たすため、個人情報の扱いや説明の在り方も含めて、調査委員会で検証したい」と話しています。
一方、LINEは画像や動画などを、以前の親会社がある韓国のデータセンターで管理していますが、ことし半ば以降に日本国内へ段階的に移転することを明らかにしました。
平井デジタル相「不適切なら訂正必要」
また、個人情報保護委員会の福浦事務局長は「個人情報保護法では、外国の第三者へのデータの提供にあたっては本人の同意を取得するか、日本の事業者が講じることとされている措置に相当する体制を適正にとっているか確認するという記述がある。これらを念頭に置きながら事実関係をさらに確認し適切に対応したい」と述べました。
加藤官房長官「事実関係を確認し適切に対応」
そのうえで加藤官房長官は「サプライチェーンのリスクはさまざまな過程において発生する可能性があり、政府ではシステムを調達する際に、リスクが払拭(ふっしょく)できない場合には調達を控える等の対応を行っているところだ。各企業に対しても情報提供などを行うことで各企業に対応を促している」と述べました。
また、加藤官房長官は政府内でLINEを利用する際のルールの有無について「ルールがどうなっているかは承知していない。私は個人的に家の中でLINEを使っている」と述べました。
(NHKニュース)
中国の会社に管理を委託し、個人情報が筒抜けは大問題だろう。特に人権無視の中国だけに。
0 件のコメント:
コメントを投稿