2021年3月17日に各種メディアがコミュニケーションアプリ「LINE(ライン)」の個人情報管理体制について報じました。それを受けて、同サービスを運営するLINE社が個人情報保護委員会(内閣府の外局)の立入調査・指導を受けました。

LINEの場合、首相官邸がLINEを広報に活用していたり、自治体が行政サービス窓口として活用していたりと、行政利用も含めて影響は大きいです。これを踏まえて、本件の発覚の経緯と管理体制の課題を整理します。

LINEの個人情報管理体制関連対応の経緯と、規約修正内容について

今回の経緯については、LINE社の告知ページから抜粋します。

3月23日

  • 個人情報保護委員会への報告書を提出
  • 報道関係者向け説明会を実施
  • 中国での日本ユーザーの個人情報へのアクセスを遮断完了
  • 中国でのLINEのコミュニケーションに関連する機能・サービスに係る機能開発・保守業務や運用業務を終了

(中略)

3月29日

  • 金融庁への報告書を提出

3月31日

  • 日本ユーザーを対象としたプライバシーポリシーを改定。海外からのアクセスや保管に係るデータ移転について、国名や関連業務等を明示
  • 「LINE ドクター」の画像データ、日本国内のサーバーへ全データの移管が完了

(中略)

4月19日

  • 総務省への報告書を提出

上記の経緯を見ると、報告書提出先が個人情報保護委員会・金融庁・総務省の3者と範囲が広く、影響が大きいことがわかります。