LINE株式会社は3月17日、同社が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道について見解を発表した。
同社によると、「LINE」に対し外部からの不正アクセスや情報漏えいが発生した事実はなく、ユーザーの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前、電話番号、メールアドレス、LINE ID、トークテキストなど)は、原則として日本国内のサーバで管理しており、日本の法規法令に基づく同社のデータガバナンス基準に準拠して適切に取り扱っているという。
また同社では、画像、動画、Keep、アルバム、ノート、タイムライン、LINE Payの取引情報(本人確認に必要な情報は日本国内で保管)については、韓国のデータセンターにて適切なセキュリティ体制のもとで管理を行っている。
なお同社では、「LINE」の日本国内ユーザーの一部の個人情報に関して、同社のグローバル拠点から日々の開発や運営業務上の必要性からアクセスを行っていることについて、ユーザーへの説明が十分でなかったとして、同社の個人情報取り扱いについて次の通り説明を行った。
同社によると、ユーザー間のトークテキストや通話の内容については、同社が開発した「Letter Sealing」というエンドツーエンド暗号化プロトコルを用いて暗号化を行っており、そのためデータベースへアクセスするだけではデータの中身を確認することは不可能で、同社のサーバ管理者であっても閲覧できない。「Letter Sealing」はデフォルトの設定でオンとなっており、ユーザーが明示的にオフにしない限り有効である。トークテキストや画像、動画データ等に関しても、「Letter Sealing」の設定状況にかかわらず通信経路上で暗号化してサーバに送信され、画像、動画データについては複数のサーバにファイルを分散化し保管を行っている。
さらに同社セキュリティチームがネットワーク上のトラフィックを常時監視し、LINEの安全性を脅かす可能性のある全ての動きの分析を実施、即座に必要な対応を行っている。
報道で言及された国外での開発・運用業務について、同社では中国拠点で開発しているプログラムは同社管轄下のサーバ、ネットワーク、PC端末等を監視し、不正アクセスを検知できる体制をとっており、ソフトウェア開発の過程では、同社セキュリティチームによるソースコードのチェックとセキュリティテストにより、不正なプログラム混入を防止する対策を行っている。
同社ではスパムを始めとする迷惑行為を検知するために、ユーザーがトークルーム内から迷惑行為を報告できるよう「通報」機能を提供しているが、本機能を利用したテキストに関しては、ユーザー端末からサーバにアップロードされ、アカウント停止等の適切な対応判断のため、暗号化されていない平文のテキストデータでモニタリングを行っている。
同社では、画像、動画を保管するサーバに関しては、今後の各国の法制度等の環境変化に合わせ、2021年半ば以降に段階的に国内への移転を行う計画を進めている。
同社によると、「LINE」に対し外部からの不正アクセスや情報漏えいが発生した事実はなく、ユーザーの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前、電話番号、メールアドレス、LINE ID、トークテキストなど)は、原則として日本国内のサーバで管理しており、日本の法規法令に基づく同社のデータガバナンス基準に準拠して適切に取り扱っているという。
また同社では、画像、動画、Keep、アルバム、ノート、タイムライン、LINE Payの取引情報(本人確認に必要な情報は日本国内で保管)については、韓国のデータセンターにて適切なセキュリティ体制のもとで管理を行っている。
なお同社では、「LINE」の日本国内ユーザーの一部の個人情報に関して、同社のグローバル拠点から日々の開発や運営業務上の必要性からアクセスを行っていることについて、ユーザーへの説明が十分でなかったとして、同社の個人情報取り扱いについて次の通り説明を行った。
同社によると、ユーザー間のトークテキストや通話の内容については、同社が開発した「Letter Sealing」というエンドツーエンド暗号化プロトコルを用いて暗号化を行っており、そのためデータベースへアクセスするだけではデータの中身を確認することは不可能で、同社のサーバ管理者であっても閲覧できない。「Letter Sealing」はデフォルトの設定でオンとなっており、ユーザーが明示的にオフにしない限り有効である。トークテキストや画像、動画データ等に関しても、「Letter Sealing」の設定状況にかかわらず通信経路上で暗号化してサーバに送信され、画像、動画データについては複数のサーバにファイルを分散化し保管を行っている。
さらに同社セキュリティチームがネットワーク上のトラフィックを常時監視し、LINEの安全性を脅かす可能性のある全ての動きの分析を実施、即座に必要な対応を行っている。
報道で言及された国外での開発・運用業務について、同社では中国拠点で開発しているプログラムは同社管轄下のサーバ、ネットワーク、PC端末等を監視し、不正アクセスを検知できる体制をとっており、ソフトウェア開発の過程では、同社セキュリティチームによるソースコードのチェックとセキュリティテストにより、不正なプログラム混入を防止する対策を行っている。
同社ではスパムを始めとする迷惑行為を検知するために、ユーザーがトークルーム内から迷惑行為を報告できるよう「通報」機能を提供しているが、本機能を利用したテキストに関しては、ユーザー端末からサーバにアップロードされ、アカウント停止等の適切な対応判断のため、暗号化されていない平文のテキストデータでモニタリングを行っている。
同社では、画像、動画を保管するサーバに関しては、今後の各国の法制度等の環境変化に合わせ、2021年半ば以降に段階的に国内への移転を行う計画を進めている。
