LINE株式会社が運営するメッセンジャーアプリ「LINE」において、ユーザー情報などが中国にある会社の従業員からアクセス可能となっていたという問題が発覚しました。また、LINEのユーザー間においてやりとりをするトークにアップされた写真や動画などが、韓国のサーバに保管されていたこともわかりました。
現状、情報漏えいは確認されていないとのことですが、個人情報保護委員会や総務省は、LINE株式会社に対して報告を求め、また、それまでLINEを利用してきた複数の自治体が利用を停止するなど、大きな問題となっています。また、個人情報保護委員会は、今回の件を受けて、同様のケースが他社にもないのか調査するとの話もあるそうです。
これまで、個人情報保護が問題となったケースは、情報漏えいが発生したケースがほとんどでした。しかしながら、今回は、情報漏えいがなくとも、個人情報保護法に違反する可能性があり、大きな問題となってしまうことを世間に知らしめました。
LINE株式会社でもプライバシーポリシーを作成し、公表していましたが、プライバシーポリシーが不十分であったと指摘されています。また、仮にプライバシーポリシーの記載内容が適切であったとしても、外国にあるサーバに情報を保管したり、サーバが日本にあったとしても、外国にある会社の従業員が容易にアクセスできるような仕組みが適切であったかは別途検討されるべき問題です。
今回の問題は、どの企業にとっても他人事ではありません。
情報漏えいが発生しなくても、プライバシーポリシーの記載内容は適切か、どのように情報を管理しているのか、どこに情報を保管しているのか、誰が情報にアクセスできるのか、さらには、委託先の選定は適切か、委託先への監督は十分なされているかなど、企業が検討しなければならないことは多数あります。
今回のケースを教訓に、どの企業も、万全な個人情報保護措置を講ずる必要があります。
当事務所では、プライバシーポリシーの策定支援から、情報管理体制の構築支援、情報漏えい対策まで、広く個人情報保護法対応業務を行っております。
個人情報保護法対応でお困りのことがございましたら、当事務所までご相談下さい。