LINEの個人情報流出で、会社は大騒ぎ・・・
LINEの個人情報が中国で流出したとの報道がありました。
www.itmedia.co.jp
LINEは3月17日、メッセージアプリ「LINE」を日本で使う人の個人情報などが、アプリのシステム開発を委託していた中国企業からアクセスできる状態だったと明らかにし、「利用者への説明が不十分だった」と謝罪した。既に閲覧できないように対策済みだという。
こちらのブログのまとめのほうが分かりやすいでしょうか。
piyolog.hatenadiary.jp
不備とされた具体的な指摘箇所
利用規約に国名明記がなく管理不備があったとして報じられた点は次の内容。
- 開発業務を担当していた中国関連企業スタッフによる国内利用者データへのアクセス*2
- タイムライン等のモニタリング業務委託先から中国企業への再委託
- すべての画像、動画を韓国NAVERのデータセンターで保管。韓国関連企業がアクセス権を保有。*3
海外関連企業が国内利用者データへ開発目的でアクセス
- 開発、保守目的で利用者データにアクセスを行っていたのは中国上海のLINE Digital Technology (Shanghai) Limitedの大連拠点。
- 同社スタッフ4名が2018年8月以降、開発業務において少なくとも32回にわたりデータへのアクセスを行っていたと報じられた。Zホールディングスは不適切なアクセスは行われていないと回答している。
>同社スタッフ4名が2018年8月以降、開発業務において少なくとも32回にわたりデータへのアクセスを行っていたと報じられた。Zホールディングスは不適切なアクセスは行われていないと回答している。
ヤフーは「不適切なアクセス行われていない」と言っていますが、「少なくとも32回」のアクセスは「適切」だったのでしょうかね?
まぁ、Zホールディングスの見解はおいておいて、LINEを利用していた政府は大慌て。
総務省がLINE使用中止へ、個人情報問題を受けて。全国の自治体に利用状況の報告を依頼 | ハフポスト
これに影響されたのかどうかわかりませんが、金曜日に会社の情報管理部から、「業務にLINEを利用したことがある場合は、速やかに報告せよ」との通達がありました。
・休暇の申請や飲み会連絡等は報告不要。
・開発コード名など機密情報が少しでも含まれていた場合は、所定の様式で上長に提出。
だそうで。
黙っていてもばれなさそうですが・・・流出情報から使用履歴が明らかになった場合はどんな処分になることやら。
金曜日は多くの人がLINEの過去ログをチェックしていました。
代替アプリはgoogle ハングアウトかなぁ。と考えているfocuslightsでした。