無料通信アプリ大手「LINE(ライン)」利用者の個人情報が、中国の関連会社の技術者からアクセスできる状態だったことが17日、明らかになった。ラインは個人情報に関する指針(プライバシーポリシー)で、このような状況を十分に説明しておらず、対応に不備があったとして、政府の個人情報保護委員会に報告するとともに、近く第三者委員会を立ち上げ、運用の改善を図る。

 親会社のZホールディングス(ZHD)によると、ラインはサービスに使う人工知能(AI)の開発などを中国・上海の関連会社に委託。システム開発の過程で同社の中国人スタッフ4人が日本のサーバーに保管されている「トーク」と呼ばれる書き込みのほか、一部の利用者の氏名、電話番号、メールアドレスなどを閲覧できる状態になっていた。

 こうした状態は2018年8月から続き、4人は少なくとも32回、業務上の必要から日本のサーバーにアクセスしていた。ZHDは「日本の責任者が管理をした上で実施していた。今のところ不適切なアクセスはない」と説明するが、外部から指摘を受け、今年2月24日にアクセスできないよう措置を講じた。

 また、同社は20年1月から「タイムライン」などの不適切な書き込みを監視する業務を日本の業者に委託。この業者が中国・大連にある中国法人に業務を再委託しており、現地のスタッフが日本のサーバーに保管された書き込みや画像などにアクセスしていたことも明らかになった。ラインはこうした状況も改善する方針。

 個人情報保護法は、個人情報について、外国に移転したり、外国からのアクセスを可能にしたりする場合には、利用者の同意を得るよう定めている。政府の個人情報保護委員会は、原則として、移転先の国名などを明記することも求めているが、ラインの指針では「お客様から同意を得た場合または適用法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがある」として、国名を明示していなかった。

 ラインは11年3月の東日本大震災をきっかけに韓国IT大手ネイバーの日本法人が開発し、同年6月にサービスが始まった。現在は国内で月8600万人が利用する通信アプリで、自治体や企業の連絡などにも活用されている。【道永竜命】

https://news.yahoo.co.jp/articles/efa780a77f27c9c16b958f52feeacfaf6bb51672