メッセージアプリ「LINE」の利用者情報が、システムの開発を受託している中国の関連会社で閲覧できる状態だったことが朝日新聞の報道で明らかとなった。同社は中国からのアクセスを遮断するとともに、データをすべて国内に移管する方針を発表したが、IT業界の事情に多少詳しい人からすれば、世論の反応も含めて「何を今さら」という感想を持ったことだろう。しかしながら、周回遅れとはいえこうした問題が議論されることになったこと自体は評価してよいかもしれない。(加谷 珪一:経済評論家)
LINEはれっきとした外資系企業だった
LINEでは、開発や運用を迅速に進めるため中国を含む海外拠点を活用している。中国の関連会社にシステム開発の一部を任せているほか、業務委託先の中にも中国の現地法人がある。業務委託先の現地法人では、タイムラインやオープンチャットなどの公開投稿にスパム行為などがないかをチェックしていたとされる。
LINE側の説明によると、中国の関連会社に在籍する中国人スタッフが、ライン利用者の名前や電話番号、メールアドレス、利用者が保存した画像といった個人情報にアクセス可能な状況が2年6カ月ほど続いていたという。
同社のプライバシーポリシーでは、個人情報のデータを第三国に移転する可能性があることについては記載されていたが、国内に保管されている個人情報に海外からアクセスできることについては記述がなかった。
一連の事態を受けてLINEでは、中国からの個人情報へのアクセスを遮断すると同時に、開発や保守に関する中国での業務を取りやめる方針を明らかにした。加えて、日本と韓国に分散して保有していたデータを順次、日本国内のサーバーに移管する方針を表明している。