緑の電話

LINEの個人情報に関する報道につきまして

3月17日にLINEの個人情報に関しての報道がありましたので、
LINE社様からの報道に関してのリリース内容も踏まえましてお知らせいたします。

平素は「あなたの調剤薬局」ご利用いただきまして誠にありがとうございます。

一部マスコミ等で報道がされております掲題の件につき下記の通りご連絡申し上げます。

 

まず、今回の件は「LINE」に対して『外部からの不正アクセスや情報漏えいが発生したということはございません』。『皆さまへのご説明が十分でなかった点について』LINE社様が自発的に報告、発表を行ったものであることをご報告申し上げます。

 

また、LINE社様では以前より「ISO27001認証」「SOC2」「SOC3」といった国際的な外部認証を取得・維持されておられます。

https://linecorp.com/ja/security/article/24

 

LINE社様からの3月17日(火)時点の発表内容は以下となっております。

https://linecorp.com/ja/pr/news/ja/2021/3675

 

LINE社様の発表内容より、ポイントを抜粋いたします。

1)「LINE」では、『ユーザー間のトークテキストや通話の内容』については、LINE社が開発した『「Letter Sealing」というエンドツーエンド暗号化プロトコルを用いて暗号化』されており、暗号化されたテキストは、LINE社の『サーバー管理者であっても閲覧することはできません』。『「Letter Sealing」はデフォルトの設定でオンとなっており、ユーザーが明示的にオフにしない限り有効』となっています。

また、『トークテキスト・画像・動画データ等』に関しては、『「Letter Sealing」の設定状況に関わらず、通信経路上で暗号化してサーバーに送信』され、『画像・動画データについては複数のサーバーにファイルを分散化して保管』が行われており、高いレベルのセキュリティが保たれています。

 

2)トークや会員情報など『プライバシー性の高い個人情報は日本国内のサーバーで』、『画像や動画などのデータは、韓国のデータセンターにて適切なセキュリティ体制のもとで』管理されています。

 

3)システム開発業務および『ユーザーが「公開」設定で投稿したコンテンツおよびユーザー自身が「通報」機能を利用して報告を行ったコンテンツのみ』を対象にしたモニタリング業務における『国外拠点からのアクセス』については、LINE社の『セキュリティ方針に則り、責任者による承認を経た上で適切な権限付与を行い』実施されていましたが、『2021年2月から3月にかけて』『データへのアクセス権限の削除を行い』、現在は国外拠点からのアクセスは行われておりません。

 

4)「LINE公式アカウント」については、「LINE」と同様、『トークテキストおよび会員登録情報などのプライバシー性の高い個人情報は日本国内のデータセンター、画像や動画などのデータは、韓国のデータセンターにて適切なセキュリティ体制のもとで管理』が行われています。

また、『「LINE公式アカウント」では、一部のメッセージについて不正監視のためにモニタリング』が行われています。『一斉送信メッセージ、タイムライン投稿、プロフィールページはモニタリング対象』となりますが、『チャット、APIを介したトーク、Chatbotへの回答』については『モニタリングの対象外』となります。

なお、『日本国内の「LINE公式アカウント」のデータはすべてLINE Fukuokaにてモニタリング』が行われ、国外拠点から『国内の「LINE公式アカウント」のデータへのアクセス権限はございません。』

 

※上記発表以降、LINE社様では以下の対応を行われております。

 

 

・3月23日(火)、LINEにおけるデータの取り扱いをセキュリティ観点およびガバナンス観点から外部有識者にて検証・評価する特別委員会「グローバルなデータガバナンスに関する特別委員会」を設置、検証・評価を受ける。

 

・特別委員会を技術的知見から支援するため、サイバーセキュリティ分野における外部の専門家で構成される技術検証部会を設立。

 

※LINE社様の親会社であるZホールディングス様の発表

https://www.z-holdings.co.jp/pr/press-release/2021/0319/

 

・3月23日(火)、報道関係者向け説明会の実施。

 

※LINE社様、説明資料

https://d.line-scdn.net/stf/linecorp/ja/pr/20210323_LINE.pdf

 

LINE社様の報道関係者向け説明会の内容より、ポイントを抜粋いたします。

 

1)今回の問題は、外部からの不正アクセスや情報漏えいが発生したということはなく、『中国で個人情報にアクセスする業務を実施』していたこと、『トーク上の画像・動画等を国外で保管』していたこと、『プライバシーポリシーで国名を明示せず』というもの。

 

2)中国からの『アクセスを遮断済み』、『機能開発・運用業務については、中国での業務を終了』。

 

3)『韓国のデータセンターに保管されているトーク内の画像・動画・ファイルデータの国内移転』を『2021年6月までに完了予定』。LINE公式アカウントの画像・動画・ファイルについては『2021年8月』までに完了予定。

 

4)プライバシーポリシーは『国名の明示など、ユーザーへの説明をより一層明確化』すべく改訂を行う。

 

5)『データセキュリティのガバナンス体制と情報保護の強化』を行うべく、『有識者に夜特別委員会での検証』と『国際的外部認証「CBPR認証」の取得申請、米国「NIST」が定める世界トップレベルのセキュリティ基準への準拠』を行う。

 

上記よりご理解いただける通り、今回の件についてはLINE社様が発表されているように外部からの不正アクセスや情報漏えいが発生したということではないことと、「あなたの調剤薬局」にて運用いただいている「LINE公式アカウント」については引き続きご利用いただけることをご理解いただけましたら幸いです。

 

以上、ご確認のほど宜しくお願い申し上げます。

本件に関しまして、ご不明点がおありの場合や患者様から問い合わせを受けられた場合などございましたらご遠慮なく何なりとお申し付けくださいませ。