2021年3月17日に各種メディアがコミュニケーションアプリ「LINE(ライン)」の個人情報管理体制について報じました。それを受けて、同サービスを運営するLINE社が個人情報保護委員会(内閣府の外局)の立入調査・指導を受けました。
LINEの場合、首相官邸がLINEを広報に活用していたり、自治体が行政サービス窓口として活用していたりと、行政利用も含めて影響は大きいです。これを踏まえて、本件の発覚の経緯と管理体制の課題を整理します。
LINEの個人情報管理体制関連対応の経緯と、規約修正内容について
今回の経緯については、LINE社の告知ページから抜粋します。
3月23日
- 個人情報保護委員会への報告書を提出
- 報道関係者向け説明会を実施
- 中国での日本ユーザーの個人情報へのアクセスを遮断完了
- 中国でのLINEのコミュニケーションに関連する機能・サービスに係る機能開発・保守業務や運用業務を終了
(中略)
3月29日
- 金融庁への報告書を提出
3月31日
- 日本ユーザーを対象としたプライバシーポリシーを改定。海外からのアクセスや保管に係るデータ移転について、国名や関連業務等を明示
- 「LINE ドクター」の画像データ、日本国内のサーバーへ全データの移管が完了
(中略)
4月19日
- 総務省への報告書を提出
上記の経緯を見ると、報告書提出先が個人情報保護委員会・金融庁・総務省の3者と範囲が広く、影響が大きいことがわかります。
