LINEの個人情報、中国の開発委託先から閲覧可能に 「説明不足だった」と謝罪
LINEは3月17日、メッセージアプリ「LINE」を日本で使う人の個人情報などが、アプリのシステム開発を委託していた中国企業からアクセスできる状態だったと明らかにし、「利用者への説明が不十分だった」と謝罪した。既に閲覧できないように対策済みだという。
中国企業に閲覧されたとみられるのは、日本のLINEアプリユーザーの暗号化された氏名、住所、メールアドレスなど。
LINEは国際競争力を確保するため、海外企業に一部の作業を委託して開発スピードを上げているという。当該の中国企業は社内ツールやAI、LINEアプリ内の機能の開発を担っており、LINEは作業に必要な情報として、ユーザーの個人情報にアクセスできるようにしていた。
個人情報保護法の改正やヤフーとの経営統合に向け、サイバーセキュリティ体制を見直す中で問題が発覚。LINEは当該企業のアクセス権限を変更し、個人情報の閲覧と利用を停止。その後、政府の個人情報保護委員会に経緯などの説明を行った。
LINEアプリでの情報の扱いについて、プライバシーポリシーには「お客さまから同意を得た場合または適用法で認められる場合を除き、パーソナルデータを第三者に提供、公開または共有することはありません」と記述があり、LINEはこの規定に基づいて情報を提供したとしている。
同社は今回の問題について「開発において適切な場合のみ権限を付与していたため、その点では問題は無い」とした一方で「ユーザーへの説明が足りていなかったことで不安を与えてしまった」と説明した。
本件に関して、LINEは第三者委員会を近く立ち上げる予定。プライバシーポリシーの変更も含め、運用の見直しを図る。
関連記事
Twitterセレブアカウント乗っ取り犯の18歳、懲役3年に
昨年7月にTwitter上で多数のセレブのアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した事件の主犯で当時17歳だったグラハム・クラークの有罪が確定し、司法取引により懲役3年が確定した。
JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備
国際協力機構(JICA)が運営するキャリア情報サイト「PARTNER」に不正アクセスがあり、個人情報8418件が流出したと発表。情報の管理に使っていたCRMツール「Salesforce」の設定にミスがあったという。
「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。
総務省、楽天モバイルに7度目の行政指導 通話アプリ「Rakuten Link」の個人情報漏えいで
総務省は楽天モバイルの通話アプリ「Rakuten Link」で発生した個人情報の漏えいで、同社に行政指導したと発表。楽天モバイルに対する行政指導は7度目。総務省は同社に再発防止の徹底を求めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。