Zホールディングス(ZHD)は3月23日、「LINE社におけるグローバルなデータガバナンス」を検証・評価する特別委員会を開催した。そのなかで、ZHD傘下のLINEが冒頭、今後のデータガバナンスについて発表。中国からのアクセスを完全に遮断したほか、サーバーをすべて国内化するという。
これは、LINEがシステム管理を委託していた中国企業の技術者が、ユーザーの名前やメールアドレスといった個人情報に加え、トークや写真も閲覧できる状態と報じられた一連の問題で、LINE側は一部機能の開発やモニタリング業務を中国拠点に委託していたことを公表した。すでに、中国拠点からのアクセス権は削除。個人情報やトークは国内のサーバーに、写真や動画は韓国のサーバーを利用していたことも明かしている。
なお、トーク自体はLetter Sealingと呼ばれる暗号化技術が施されており、LINE側でも復号できない。このため、トーク内容に関しては、オープンチャットやタイムラインといった公開投稿や、スパムを通報したユーザーがアップしたトークテキストなど、モニタリング業務に関連したものだったとしている。
元LINE代表取締役CEOで、現ZHD代表取締役Co-CEOの出澤剛氏は、委員会の冒頭で「ユーザーのみなさまに多大なるご心配、ご迷惑をおかけしており大変申し訳ございません」と謝罪。
その後、現状の課題を(1)海外からLINEの情報にアクセスできる状況にあった、(2)トーク上の画像・動画などが国外で保管される状況だった、(3)LINEのセキュリティポリシーで国名を明示せず、非常に不親切だった、という3点に整理。これを解決するためのプランとして、中国からのアクセスの完全遮断と、データの完全国内化を発表した。
すでに、同社では中国から日本ユーザーの個人情報へのアクセスを遮断しているが、今回、LINEのコミュニケーションに関連する機能・サービスについて、中国での機能開発・保守業務、運用業務を3月23日をもって終了する。トークは、テキストのみ日本で保管(Letter Sealingで暗号化済み)されており、トーク内の画像・動画・ファイルデータは韓国のデータセンターに保管されているが、こちらも2021年6月までに国内移転を完了させる。
LINE公式アカウントも、トークテキストは日本、画像や動画などは韓国で保管されているが、こちらも2021年8月までに国内への移転を予定している。なお、タイムラインについては、LINE公式アカウントの画像・動画ファイル2022年6月に、LINEユーザーは段階的に国内へ移転する。
さらに、政府自治体向け公式アカウントのデータ保管、データアクセスを完全国内化。データ保管場所を2021年8月までに国内に移転する。自治体向けコロナワクチン予約システムも、国内のデータセンターのみに保管し、国内からのみアクセス可能にするという。
そのほか、ユーザープライバシーポリシーの改訂、データ・セキュリティのガバナンス体制と情報保護の強化も実施。LINE Payの決済情報についても一部韓国で保管されていたが、こちらも2021年9月での国内移転を予定している。
ZHD代表取締役Co-CEOの川邊健太郎氏は、「まずは、ユーザーの皆様、関係者の皆様にはご心配とご迷惑をおかけしてしまい、本当に申し訳ございませんでした」と謝罪した後、「中国からのアクセスの完全遮断と国内へのデータの完全移転は、統合後の新生ZHDがLINEの親会社として、きちんと履行を監督管理する」と述べたほか、「外部のシステム監査を入れることも検討し、信頼回復に努めたい。進め方、過去の経緯についても、特別委員会で可能な限りつまびらかにしたい」と、委員会への意気込みを示した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」