.
報告書精査・個人情報の漏えいは確認されていない!
.
中国からのアクセスは計132回!
.
.
メッセージアプリ「LINE」のユーザー情報などが中国のLINE子会社からアクセスできる状態になっていた問題について、総務省は4月26日、電気通信事業法に基づく行政指導をLINE社に行ったと発表した。ただ、個人情報の漏えいは確認されていないとして、より重い行政処分である「業務改善命令」の適用は見送った。
.
.
この問題でLINEは、中国拠点の子会社であるLINE Digital Technology (Shanghai)の中国人技術者4人に、開発上必要なものとして日本国内のユーザー情報へアクセスできる権限が付与されていたことなどが問題視されていた。
.
総務省は個人情報保護の観点から、憲法で保障された「通信の秘密」の保護に支障が出ていなかったか、必要な体制が確保できていたかなどについてLINE社に報告を求め、4月19日に報告書を受け取っていた。
.
報告書を精査した結果、総務省は「通信の秘密の侵害、または個人情報の漏えいなどは確認できなかった」と結論付けた。
.
その一方で個人情報の取り扱い体制の周知については「利用者への説明が一部不十分だった」と指摘。利用者に個人情報体制を理解してもらうための施策実行とともに、社内アクセスへのアクセス管理の強化も併せて求めた。5月31日までに再発防止策の報告を命じている。
.
LINEを巡っては、個人情報保護委員会も4月23日、個人情報の管理が不十分だったとして行政指導をしたと発表。プライバシーポリシーに個人情報を第三国へ移転する場合があることを明記していたため「利用者にとって個人情報が海外にあることを特定できなかったとは言い難い」などとして、より重い是正勧告は見送ったものの、個人情報取得時に利用者への分かりやすく通知することや、委託先への管理強化などを求めている。
.
.
総務省は4月26日、ライン社を電気通信事業法に基づき行政指導した。通信内容を扱う社内システムへのアクセスに関する管理が不十分だと判断し、改善策を5月31日までに報告するよう求めた。個人情報の漏えいなどは確認されなかったとして、より重い業務改善命令は見送った。
.
ラインは委託先である中国の関連会社の技術者4人が2018年8月~21年2月、日本のサーバーにアクセスしてアプリの利用者名やメールアドレスを閲覧できる状態にあったと3月に発表。情報の流出などは確認されていないとしていた。ラインは4人がサーバーにアクセスした回数を「少なくとも32回」と説明していたが、総務省が検証を進めた結果、計132回だったことが判明した。
.
今回の行政指導では、民間企業や個人に国家の情報収集活動への協力を義務付ける中国の「国家情報法」などを念頭に「外国の法的環境による影響等にも留意」するよう要求。更に「利用者に対する説明に一部不十分なところがあった」と認定し、分かりやすい情報提供を求めた。
.
行政指導を受け、ラインは「指導に基づく適切な改善策と取り組みを実施し、信頼回復に努めていく」との談話を発表した。
.