LINE、傘下企業運営の医療系サービスでも画像や動画を韓国で保存と判明

NEWS,REPORT

 LINEは17日夕、中国にある拠点の従業員が、国内にあるアプリ利用者の個人情報へアクセスできる状態にあったことが発覚したことを受けコメントを発表した。それによると個人情報の漏えいはなく、今後個人情報にアクセスする必要のある業務は国内移転を進めるとしたが、同時に子会社である「LINEヘルスケア」が展開するオンライン医療相談、一部地域で先行展開しているオンライン診療サービスに関して、画像や動画を韓国のデータセンターに保存していることを認めた。

画像、動画は韓国のデータセンター、モニタリングはLINE Fukuokaが実施

 16日に発覚した個人情報取扱いにおける問題を受け、LINEは17日夕にWebサイトでコメントを発表した。それによると外部からの不正アクセスや情報漏えいは発生しておらず、単体で個人が識別できる名前・電話番号・メールアドレス・LINE ID・テキストは原則国内で保存しているとし、以下のように列挙した。

【日本のデータセンターで保管されているデータ】

トークテキスト・LINE ID・電話番号・メールアドレス・友だち関係・友だちリスト・位置情報・アドレス帳・LINE Profile+(氏名、住所等)、音声通話履歴(通話内容は保存されません)、LINE内サービスの決済履歴 等

【韓国のデータセンターで保管されているデータ】

画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*

* 氏名住所など本人確認に必要な情報は国内で保管

 Med IT Techでは今回の件に関し、子会社「LINEヘルスケア」で展開しているオンライン医療相談サービス「LINEヘルスケア」、一部地域で先行展開しているオンライン診療サービス「LINEドクター」について、同じアプリ内で提供されているサービスであるため、個人情報の取り扱いについて質問し回答を求めた。回答したLINE プロダクトPR室によると「ご指摘頂いているヘルスケア事業の両サービスも同様」であるとし、具体的には17日夕に発表したコメントに記載した「LINE公式アカウント」の運用と同じと回答した。該当部分を引用する。

4. 「LINE公式アカウント」の開発・運用状況について

4-1. 「LINE公式アカウント」の機能開発業務

日本国内にて提供されている「LINE公式アカウント」の開発・運用に関しては、管理画面やサービスプラットフォームなどは日本国内と韓国にて実施しております。またデータについては、「LINE」と同様、ユーザーの皆さまのトークテキストおよび会員登録情報などのプライバシー性の高い個人情報は日本国内のデータセンター、画像や動画などのデータは、韓国のデータセンターにて適切なセキュリティ体制のもとで管理が行われています。Messaging APIを利用して運用されている公式アカウントについては、当該APIを利用するパートナー各社によってやりとりされたデータの保存先が異なります。

4-2. 「LINE公式アカウント」に関わるモニタリング業務

「LINE公式アカウント」では、一部のメッセージについて不正監視のためにモニタリングを行っております。このモニタリング業務において、「LINE公式アカウント」からの一斉送信メッセージ、タイムライン投稿、プロフィールページはモニタリング対象となりますが、以下の条件に当てはまるデータについてはモニタリングの対象外としております。

・チャット、APIを介したトーク、Chatbotへの回答

なお、日本国内の「LINE公式アカウント」のデータはすべてLINE Fukuokaにてモニタリングを行っています。主要4カ国である日本・台湾・タイ・インドネシア以外のデータは、NAVER Chinaにてモニタリングを行っています。NAVER Chinaから国内の「LINE公式アカウント」のデータへのアクセス権限はございません。

 つまりLINE社によると、両サービスにおいても個人情報の漏えいはなく、モニタリング業務も国内子会社であるLINE Fukuokaにおいて行なっており、個人情報保護法に照らして問題があるとは考えていないとみられる。

 しかし単体で個人特定ができてしまうデータを常にやりとりする医療系サービスにおいて、上記の引用部分にもある通り、画像や動画データを韓国のデータセンターに保存していることに潜在的な問題が生じないわけはない。患部の写真を医師の求めに応じて送ることなどは容易に想像できるケースだ。つまり、他の分野のサービスと同様のセキュリティポリシーで運用している自体が批判されてしかるべきだろう。

 またモニタリング業務も国内子会社のLINE Fukuokaで行なっているとしているが、発表した同じコメントで言及しているように、LINEアプリ本体の情報に関してLINE Fukuokaが中国・大連の企業に外部委託しタイムライン、オープンチャットのコンテンツのモニタリングを実施していると説明している。「LINE Fukuokaにてモニタリング」と表明するだけでは、委託先も含めてどのような体制で情報保護の措置をとっているのか判然とせず、十分な回答とは言えない。

 なおLINEヘルスケアでは、LINEドクターの先行サービスインに関し、ユーザガイドなどを公式SNSアカウントなどで広報し利用を訴求している。そのユーザガイドの中には保険証をスマートフォンで撮影し登録するステップが記載されている。

 

関連記事

NEWS,REPORT

Posted by medit-tech-admin