3月23日、LINEが報道関係者向け説明会を開催し、日本ユーザーが安心・安全に利用できるための取り組みとして“2つの国内化”を発表した。
これにより中国からの完全アクセス遮断と業務終了、トークデータの完全国内移転が実施される。
「ユーザーの感覚でちょっとおかしい、気持ち悪いと感じるところに気を回すことができなかった」
LINEは「中国で個人情報にアクセスする業務の実施」「トーク上の画像・動画等を国外で保管」「プライバシーポリシーで国名を明示していない」の3つを現状の課題とした。
特に今回の件でユーザーが最も嫌悪感を抱いたのは中国による個人情報へのアクセスかもしれない。
通報されたLINEのトーク・タイムライン・公式アカウントのテキスト/画像/動画/ファイルなど、LINEが“プライバシー性の高い個人情報”とするものに中国からアクセスできていたが、23日現在ですでに中国からのアクセスが遮断され、LINEのコミュニケーションに関連する開発・保守・運用業務については終了したとのこと。
もう1つはLINEのトークに関するデータ管理。
LINEのテキストデータや音声通話についてはエンドツーエンド暗号方式によって保護され、日本国内のサーバで保管されていている。送信者と受信者以外がメッセージの内容を解読することはできず、LINEの従業員でも閲覧することはできない。これに関しては問題がない。
トークやLINE公式アカウントが配信する画像・動画・ファイルについてはデータそのものが暗号化されていない状態で韓国のサーバーで保管されている。ただし、権限管理システムによって認証を取得しなければデータにアクセスすることはできず、当該サーバから特定のユーザーの特定画像と動画を読み出すことはできない。
新たにオンライン診療サービスのLINEドクターについても登録時に必要な健康保険証の画像データが韓国で保存されていると報じられていたが、トークと同様に韓国で保管されていることを認めた。なお、オンライン診療の動画については保存せず、利用時に登録した会員情報については日本で保管されているという。
加えてLINE Payについてもプライバシー性の高い本人確認情報は日本のサーバで管理されているものの、取引情報や一部の利用者情報は韓国のサーバで管理されていると説明。2021年9月までに日本国内のサーバへ移転するという。
韓国にデータを保管することについて法的問題はないが、LINEの出澤社長は「法的どうこうではない。ユーザーの感覚でちょっとおかしい、気持ち悪いと感じるところに気を回すことができなかった」として画像や動画等については2021年6月までに日本国内のサーバへ移転する予定であることを明かした。
来週にはプライバシーポリシーの改訂も行う。これまでは第三国へのデータ移転について明記されていたが、国名の記載がなく透明性と配慮を欠いていたとしてデータ移転先の可能性のある国名、および目的をポリシーに明記するとのこと。
今回の件で情報漏洩や流出は発生していないそうだ。ユーザー数の大きな減少もないという。
なお、国内外でサーバに保管されているトークなどのデータは永久的に保管されているわけではなく、ある程度の期間保存されたのちに削除されると説明。保存期間については数年の単位ではなく、サービスによって保管期間は異なるという。
