今日のブログは、「LINE」の情報保護の問題をみておく。
(昨日は、名大病院のことを書くとした。が予定変更)
ネットの報道や意見を見ると、ネット関係のメディアには、概して「問題は大したことない」などの容認気配を感じる。
多分、自分たちの命運あるいは方向性に通じるからだろう。
対して、一般紙などは、厳しい論点。
当然、こちらは後者に協調。そんな視点で次を記録しておく。
●LINEに報告命令 個人情報の管理問題―金融庁/時事 2021年03月23日
●個人情報保護委、経団連などと企業調査 LINE問題受け/日経 2021年3月23日
●タダより怖いものは無い 3分で分かるLINEの実態/Urban Cafeteria
●個人情報管理 LINEの問題点・解決策は?専門家解説/レ朝 2021/03/23
●「LINE」データ完全国内移転へ、出澤社長「見落としていたもの多かった」、質疑で語られたこととは/ータイ watch 2021年3月24日
●LINEの情報管理問題が示した課題。LINE“だけ”に頼るDXで良いのか/impress watch 2021年3月22日
●LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も/CNET Japan 2021年03月21日
●<社説>LINE問題 情報管理が甘過ぎる/東京 2021年3月24日
なお、昨日3月24日の私のブログへのアクセスは「閲覧数2,426 訪問者数1,034」。
●人気ブログランキング参加中 = 今、2位あたり ↓1日1回クリックを↓ ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンはこちらをクリック→→ 人気ブログランキング←←ワン・クリックで10点
●LINEに報告命令 個人情報の管理問題―金融庁
時事 2021年03月23日
 無料通信アプリLINEの利用者情報が中国の関連企業などで閲覧可能となっていた問題に関し、金融庁がLINEと子会社でスマートフォン決済を手掛ける「LINEペイ」や「LINE証券」に対し、法令に基づく報告命令を出したことが23日、明らかになった。
スマホ送金をはじめ資金決済サービスに関わる個人情報などの管理体制の報告を求める。
期限は29日。
この問題では、政府の個人情報保護委員会や総務省も報告を求めている。
●個人情報保護委、経団連などと企業調査 LINE問題受け
日経 2021年3月23日
政府の個人情報保護委員会はLINE利用者の個人情報が中国の関連会社で閲覧可能だった問題を受けて、同様の事例がないか大規模な実態調査に乗り出す。経団連と新経済連盟の加盟企業などに対し、個人情報を中国など海外に持ち出しているかやプライバシー保護策などを聞く。個人情報保護法違反の疑いがあれば行政処分も検討する。
委員会は月内をメドに回答を求める。特に個人情報の扱いが問われる通信や金融に対しては、監督官庁・・・(以下、略)・・・
●タダより怖いものは無い 3分で分かるLINEの実態
Urban Cafeteria
はじめに
一体どんな企業が運営しているのだろう?
どうやって利益を上げているのだろう?
どんな仕組みになっているのだろう?
そしてセキュリティーは大丈夫だろうかと思いつつ、誰もが使っていて、便利で、おまけにタダなのでついつい使い続けているLINEです。
ですが、突然データが消えたり、アカウントが乗っ取られたり、情報が漏洩したり等の問題が発生している様なので、思い切ってLINEのしくみを徹底的に調べてみる事にしました。
すると調べれば調べるほど、使うのが怖くなってくる事ばかりです。
ですが、この時代にリスクがあるからと言って、怖がってばかりいては何も始まりません。
こんな場合は、リスクを正確に認識した上で、それを使いこなす事が重要です。
という訳で、第一弾はLINEの実態です。
①LINE株式会社は100%韓国ネイバーの子会社である。
②LINE株式会社は、あのライブドアの社員を多く抱えている。
LINEとしては、LINEアプリを基盤にした安定した広告収入による企業経営を目指しているものの、残念ながら実態は伴っていない。
日本、タイ、台湾、インドネシアは人気のLINEですが、総ユーザ数から見ても頭打ちになっているのは間違いなさそうです。
LINEは無料
それではそろそろ本題に入ろうと思います。
LINEの最大の問題点は、何なのでしょう。
となると、やはり無料という事でしょう。
無料のどこがいけないのだと言われるかもしれませんが、LINEに対して一切お金を払っていない以上、私たちはLINEに対しては一切文句を言う権利を有していないのです。
例えばです。
ある大家さんが、駅に続く私道を無料で通行人に開放してくれたとします。
責任は一切取らない
それでは本当に一切責任をとってくれないのかどうか、滅多に読まないLINEの利用規約をじっくり読んでみましょう。
実際に読んでみると、驚きます。
14. 当社の免責 14.1. 当社は、本サービス(本コンテンツを含みます。)に事実上または法律上の瑕疵(安全性、信頼性、正確性、完全性、有効性、特定の目的への適合性、セキュリティなどに関する欠陥、エラーやバグ、権利侵害などを含みます。)がないことを明示的にも黙示的にも保証しておりません。
当社は、お客様に対して、かかる瑕疵を除去して本サービスを提供する義務を負いません。
上記は契約書の文面ですので、小学生にも分かる様に書き直すと以下の様になります。
①当社は、LINEの信頼性や安全性やセキュリティーに関して一切保証しませんし、それを改善する義務もありません。
②もしLINEの不具合でユーザーに損害を与えたとしても、一切責任を負いません。
ただし、もしこの利用規約が消費者契約法に該当するのならば、この免責は適用しません。
③ただし、もし利用規約が消費者契約法に該当する場合でも、ユーザーが予見できた損失については、一切責任を負いません。
また損害賠償においては、その月にユーザーが支払った金額を上限とします。
いかがでしょうか?
・・・(略)・・・
一般ユーザーは撒き餌だ
前述の様に、LINEは大手企業や一般店舗の広告をラインユーザーに配信する事で、利益を得ます。
このためには、LINEという私道に少しでも多くの通行人を呼び寄せなければいけません。
という事は、LINEにとってユーザーとは、お金を払ってくれる魚を呼び寄せるための、撒き餌の様な存在だという事です。
セキュリティーは脆弱
LINEのセキュリティーが脆弱なのは間違いないでしょう。
何故ならば、前述の様に自社でセキュリティーに関して一切保証しないと言っているぐらいですから、
これがもしお金を貰っているシステムでしたら、セキュリティーは最重要課題ですので、全力を挙げて取り組むでしょう。
●個人情報管理 LINEの問題点・解決策は?専門家解説
テレ朝 2021/03/23
LINEは23日に会見を開き、利用者の個人情報が中国企業からアクセスできる状態だった問題について謝罪しました。
今回、LINEが個人情報の管理で問題とされたのが、中国にある子会社に日本・韓国のサーバーへのアクセス権を与え、名前や電話番号などの閲覧が可能だったことです。中国企業のアクセス権は、すでに廃止していますが、LINEは会見で、中国で問題のあった業務を終了することを決めました。
内閣府で個人情報保護の政策に関わっていた中央大学・宮下紘准教授に話を聞きます。
(Q.個人情報の管理についてどこに不備があったと考えられますか?)
中国では2017年に『国家情報法』という法律ができました。この法律によりますと、中国政府は中国国内の民間事業者に対して、個人データの提出を義務付けることができます。日本のLINEの個人情報が中国側にまるごと渡ってしまう可能性がありました。このようなプライバシーのリスクを考えておけば、中国以外の所で委託業務をお願いするべきだったと考えられます。
(Q.LINEは、画像や動画、電子決済の取引情報などプライバシー性の高い個人情報を韓国のサーバーで管理していましたが、これらのデータを日本のサーバーで管理するとしました。この対応はどう評価しますか?)
迅速な対応だったと思います。海外にサーバーを置くことがすべて悪という訳ではありません。韓国は、個人情報保護法があり、日本と同じような法制度がありますので、政府はむやみに個人データにアクセスできる訳ではありません。ただ、韓国でも個人情報の漏えい事件が起きているので、国内外に限らず、水準の高い管理体制のチェックをしておくべきだったと思います。
(Q.EUでは「一般データ保護規則」があり、個人データを第三国に移す場合には厳しい条件があります。日本が見習う点はありますか?)
EUの個人情報保護法制は、世界で一番厳しい制度だと言われています。EUでは、中国のような個人情報保護法がない国、制度が不十分な国に対しては、原則として個人データを移転することができません。仮に中国を含め、制度が不十分な国にデータを移転する場合については、EU側が示した契約書に署名をして、安全管理措置の水準を満たすことが条件となっています。非常に厳格ですが、プライバシーを人権として守るためには、こういった高い水準のセキュリティーを確保していくことが、今の世界の流れです。今回のLINEの問題を受けて、日本も立ち止まって考えるべき問題だと考えています。
(Q.日本の法整備はどのように構築していけば良いですか?)
日本ではデジタル庁の創設、デジタル化の動きが加速しているなかで、LINEの問題が起きました。これを一つの教訓として、プライバシー保護、望ましい安全設計とは何なのかを考えながら制度構築を考えていくべきだと思います。具体的には、個人の機密情報や感染症の行政サービスなどは国内のサーバーに置き、国内で権限のある人だけがアクセスできるようにするといった制度設計が望ましいと思います。
(Q.今後、他の日本企業に影響は出てきますか?)
個人情報保護法がないような第三国にサーバーを置く場合は、プライバシーのリスクが出てきます。LINEの問題を一つの教訓として、必ず日本に置くことが義務付けられている訳ではないので、各企業でプライバシーのリスクを考えながら、サーバーの設置場所を検討することになると思います。
(Q.細かい規則が表示されるものの、同意しないと使えないからとりあえず同意してしまうことが往々にして起きていると思いますが、分かりやすくする努力は必要だと思いますか?)
必要だと思います。今回の事件を受けて、LINEとしてもプレスリリースでとどまるのではなく、利用者全員に対して個別の通知をしていくなど、分かりやすい説明を心がけていくことが大切だと思います。
●「LINE」データ完全国内移転へ、出澤社長「見落としていたもの多かった」、質疑で語られたこととは
ケータイ watch 2021年3月24日 00:19 関口 聖
LINEは23日、ユーザー関連のデータの保存について、海外で保管していたものを段階的に国内へ完全に移管すると発表した。
23日夜には記者説明会が開催。LINE代表取締役CEOの出澤剛氏、LINE取締役CSMOの舛田淳氏、LINE上級執行役員の池邉智洋氏が登壇した。
出澤氏は、グローバルで成長してきたLINEでは、日本だけではなく、中国、韓国、タイ、インドネシアなどに拠点を置いて開発を進めてきたと説明。成長を遂げた一方で「我々が見落としてきたものが多かったと反省している」と述べた。
中国からは完全遮断
現在、日本国外にあるデータは、LINEトークとLINE公式アカウントの画像・動画・ファイル(テキストは日本)、LINE Payの一部情報。いずれも韓国のデータセンターに保管されている。
これから始まる自治体向けコロナワクチン予約システムは国内で保管される予定。
あわせて中国からのアクセスは完全に遮断され、現地での業務は終了する。
LINEのデータが韓国のデータセンターに設置された理由
たとえばLINEトークの画像や動画は、韓国に設置されることになったのはいくつかの理由がある。
日本だけではなく、アジア圏、中東、ロシアなどでの提供に向けて、ひとつは遅延(レイテンシー)が少なくなる地域であること。
また高いセキュリティが担保され、人材がいることも条件だったとLINE CSMOの舛田淳氏は語る。それらを満たし、さらにLINEが当時、韓国のNAVER社の子会社だったことから韓国のデータセンターが選ばれた。
質疑応答
2時間近くに及んだ23日の説明会では、数多くの質問が挙がった。本稿では主なものをまとめた。
・・・(以下、略)・・・
●LINEの情報管理問題が示した課題。LINE“だけ”に頼るDXで良いのか
impress watch 2021年3月22日 西田 宗千佳
Zホールディングスへ合流したばかりのLINEが揺れている。
3月17日、朝日新聞の報道から端を発した「LINEでの個人情報取り扱い」に関する疑惑は、行政サービスでの利用停止に広がり始めている。
Zホールディングスの柱の一つは「行政のデジタルトランスフォーメーション」であり、「ショッピングの利用拡大」。どちらにおいても、LINEは主軸だ。その信頼感低下は、Zホールディングスの戦略自体に大きな影響を与えることになる。
ヤフー×LINE統合は「GAFA対抗」ではない。新生ZHDが変えること
今回の問題の課題はなにか? そして、Zホールディングスはどうすべきなのか? その点を考えてみよう。
LINEの情報管理、その問題点はどこだったのか・・・(以下、略)・・・
●LINE問題に潜む「中国」の影。日本の個人情報は大丈夫なのか?
トウシル NEW 2021/3/25 加藤 嘉一
LINE問題に潜む「中国」の影。日本の個人情報は大丈夫なのか?
●「中国」がLINE問題に火に油を注いだ理由
●中国でデータ管理やプライバシー保護はどうなっているのか
●私自身のWeChat使用過程での体験
●中国の何が問題なのか?
・・・(以下、略)・・・
●LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も
CNET Japan 2021年03月21日
・・・(略)・・・LINEの行政活用に影、行政のデジタル化に遅れも
一方でLINE側の今後のビジネスを考えた場合、今回の出来事がかなりの痛手となったことは間違いない。信用を落としてLINEや関連サービスの利用が減るのもその1つではあるが、より影響が大きいのは行政向けサービスの拡大を推し進めにくくなってしまったことだ。
新Zホールディングスは経営統合に際して、行政のデジタル化を今後の注力領域の1つに挙げており、その軸になると見られていたのがLINEだ。LINEは国内で約8600万の利用者を抱えることから、新Zホールディングスではその基盤を活用した行政手続きのデジタル化を、自治体などに提供することに力を入れようとしていたと見られる。実際、両社の経営統合会見の際には、LINEを活用したワクチン接種予約システムを提供し、全国200の自治体で導入できる見込みであることを明かしていた。
LINEは行政サービスのデジタル化需要獲得にも力を入れており、LINEを活用したワクチン接種予約システムは約200の自治体が採用予定としていた
とりわけ現在は、デジタル庁の設立を打ち出したり、マイナンバーカードを活用した行政サービスのデジタル化を推し進めたりするなど、政府がデジタル化の推進に前向きなことから、日本に基盤を持ち多くの顧客を抱えるLINEにとっては絶好のビジネスチャンスだった。それが一連の個人情報に関する問題で、政府からの信用を失ってしまったことは大きな痛手となることに間違いない。
また政府からしても、行政サービスのデジタル化に向けた有力なサービスであったLINEに、こうした問題が起きたことの影響は小さくないだろう。LINEの代替となる顧客接点を持つ有力なサービスの選択肢は決して多いとは言えず、自ら新しいサービスを構築するにしても、開発にかかる時間とコスト、そして国民が使いやすいインターフェースや、積極的に使いたくなる仕組みを備えたサービスを提供できるかという点は、大いに懸念されるところでもある。
行政のデジタル対応という点でいえば、新型コロナウイルスの接触確認アプリ「COCOA」の相次ぐ不具合で信用を大きく落としたという前例がある。それだけに、行政デジタル化の有力な窓口でもあったLINEを有効活用できないとなれば、その取り組み自体が大幅に遅れてしまうことも懸念されるところだ。
●<社説>LINE問題 情報管理が甘過ぎる
東京 2021年3月24日
無料通信アプリ「LINE(ライン)」の個人情報が中国企業で閲覧可能になっていた。国内の利用者は多く、不安も広がっている。官民一体で被害の全貌解明と再発防止策の徹底を図るべきだ。
LINEはシステム開発の一部を中国企業に委託していた。二〇一八年夏から先月まで、この企業の一部社員が情報を閲覧できる状態になっていた。
・・・(以下、略)・・・
| Trackback ( )
|
 |
| |
|
|
|
おすすめブログ
@goo_blog
