教えて!gooにおける不適切な投稿への対応について

LINEの業務委託先の中国関連会社の従業員が国内の個人情報データにアクセス可能な状態だったそうで、中国企業に閲覧されたとみられるのは、日本のLINEアプリユーザーの暗号化された氏名、住所、メールアドレスなどだそうです。

LINEのプライバシーポリシーは「パーソナルデータを第三国に移転することがある」と明記しているが、海外の関連会社からデータにアクセスする可能性までは説明していなかったそうなので、LINEが「説明不足だった」のは否めないとしても、

今回の状態が判明した、「きっかけ」は、何だったのでしょうか?
知る限りでは、マスコミで報道されていないので、お教願います。
そもそも、個人情報が暗号化されているのであれば、外部の人間には


※LINE、個人データ管理不備で謝罪 中国委託先で閲覧可能
https://www.nikkei.com/article/DGXZQODZ1709O0X10 …

※LINEの個人情報、中国の開発委託先から閲覧可能に 「説明不足だった」と謝罪
https://www.itmedia.co.jp/news/articles/2103/17/ …

質問者からの補足コメント

  • うーん・・・

    言い忘れましたが、もし、「LINE Digital Technology社」であるなら、グループ企業なので「身内」であり「外部」ではありませんよ・・・。

    ※LINE グループ企業構成 
    https://ameblo.jp/nn2006jp/entry-12138337893.html

    No.5の回答に寄せられた補足コメントです。 補足日時:2021/03/25 03:17
gooドクター

A 回答 (5件)

ヤフーは普通にシステム開発を外部のベンダーに依頼しています。

実際、LINEの個人情報が「中国の開発委託先」から閲覧可能になっていたと書かれているでしょ。セキュリティ監査はシステム開発よりさらに専門性が高い。
それに、内部のセキュリティ監査で見つかったなら「疑義があるとの情報が外部からもたらされて」なんて書かない。

LINEの個人情報、中国の開発委託先から閲覧可能に 「説明不足だった」と謝罪
https://www.itmedia.co.jp/news/articles/2103/17/ …
この回答への補足あり
    • good
    • 0
この回答へのお礼

何度も有り難うございます。

「普通にシステム開発を外部のベンダーに依頼しています。」は、ヤフーに限らず、多くの企業は、外部のベンダーに依頼しているようですね。

加えて、そもそもLINEは、韓国最大のインターネットサービス会社であるネイバー(NAVER、1999年設立)から設立したので、外資系のベンターに依頼していても不思議ではないですね。

※LINE (企業)
https://ja.wikipedia.org/wiki/LINE_(%E4%BC%81%E6 …


中国のベンター(LINE Digital Technology ?)に委託先しているのは承知していますが、そのベンダーがセキュリティ監査も担当していたのか、そのベンダーが指摘したのか、記事からだけではよく分かりません。

何故なら、当該ベンダーは、委託された業務として、個人情報を閲覧していたのだから、改めて判明する事項ではないでしょう。

※LINE、中国の委託先が個人情報を閲覧できる状態に--詳しい経緯と対策を説明
https://japan.cnet.com/article/35167954/

お礼日時:2021/03/25 00:15

ですから、2つを合わせると、



個人情報保護法の改正やヤフーとの経営統合に向け、サイバーセキュリティ体制を見直す中で、LINEの個人情報取り扱いに疑義があるとの情報が外部からもたらされて問題が発覚。

となります。自社だけで調査していて発覚したなら「外部からもたらされた」とは言わないはずです。となると、サイバーセキュリティ体制を見直しに外部の人間が関わっていたことになります。となると、セキュリティ監査をするために外部の企業に委託したのでしょう。
    • good
    • 0
この回答へのお礼

何度も有り難うございます。

ヤフーを傘下に持つZホールディングス(ZHD)とLINEが経営統合したのは、3月1日ですよね。
その経営統合の協議の過程で「今年1月下旬に、『外部からの指摘』で(個人情報の漏洩?が)あったこと」が発覚したのですよね。

※「LINEの全容知る人少ない」 問題発覚の端緒は?
https://www.asahi.com/articles/ASP3M24JPP3KULZU0 …


「経営統合に向け、セキュリティ監査をするために外部の企業に委託した」とおっしゃいますが、「ヤフー」や「Zホールディングス(ZHD)」は、情報処理会社ですよね。
そんな会社がセキュリティ監査という機微な業務を「外部」に委託しないと出来ないのでしょうか。

本当にそうだとしたら情けないですよね。
もし、おっしゃるように「セキュリティ監査をするために外部の企業に委託した」としても、業務を委託して発覚したのであれば「外部」と記載するでしょうか、「セキュリティ監査の過程で判明した」と記載すればよいのに、わさわざ「外部」と記載するのは、「外部の第三者」から通報があったと思うのは、考え過ぎでしょうかね・・・。

お礼日時:2021/03/24 00:13

「個人情報保護法の改正やヤフーとの経営統合に向け、サイバーセキュリティ体制を見直す中で問題が発覚。

」とあります。セキュリティ監査を委託したベンダーに指摘されたということです。
    • good
    • 0
この回答へのお礼

何度も有り難うございます。

「回答者さん」ご自身が「No.2」で、
「発端は1月下旬。・・・・・Zホールディングス(HD)に、LINEの個人情報取り扱いに疑義があるとの情報が外部からもたらされた。」と記載されています。

その「情報が外部からもたらされた」の「外部」とは「誰」かが分からないのでお聞きしているのです。

「セキュリティ監査を委託したベンダー」は、「外部」なのでしょうかね。

お礼日時:2021/03/23 00:08

セキュリティ監査を外部のベンダーに委託したら、問題を指摘された。



個人情報保護法の改正やヤフーとの経営統合に向け、サイバーセキュリティ体制を見直す中で問題が発覚。LINEは当該企業のアクセス権限を変更し、個人情報の閲覧と利用を停止。その後、政府の個人情報保護委員会に経緯などの説明を行った。
https://www.itmedia.co.jp/news/articles/2103/17/ …

発端は1月下旬。LINEとの経営統合を目前に控えたZホールディングス(HD)に、LINEの個人情報取り扱いに疑義があるとの情報が外部からもたらされた。
https://www.sankeibiz.jp/business/news/210319/bs …
    • good
    • 0
この回答へのお礼

ご意見有難うございます。

Zホールディングス(ZHD)傘下のヤフーとLINEが、経営統合する際に発覚したのですね。

しかし、Zホールディングス(HD)に、LINEの個人情報取り扱いに疑義があるとの情報が外部からもたらされたので、ZHDからの指摘でLINEが確認したところ、管理の不備が発覚したそうですね。

しからば、「情報が外部からもたらされた」の「外部」とは「誰」でしょうね。
それに、中国の国家情報法には「いかなる組織と公民も国の情報活動に協力しなければならない」と明記されているのに、中国の従業員にアクセス権限を与えているとは、日本はきわめて無防備ですね。

それにしても、LINEは、日本でガラパゴス化しており、海外では、ほんどの国で知られておらず、LINEに将来はあるのでしょうかね。

※LINEはガラパゴス?世界のSNSデータからみる日本依存のリスク
https://apparel-web.com/news/btrax/151519

お礼日時:2021/03/21 23:35

LINEの会社情報見たら一目瞭然に思う


https://linecorp.com/ja/company/info

外国の会社のアプリ使ってんでしょ@LINE
ソコから見た日本のデータは掌に入ってるってコトでは?
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

gooドクター

このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング