LINE、中国からアクセス遮断 データは国内に完全移転
コメント
選択しているユーザー
LINEが行政手続きを担うアプリになるのであれば、遅かれ早かれこのような問題が表面化する運命だったのでしょうか。
もちろん中国・韓国の業務提携先とキッチリ秘密保持契約を結んでいたんでしょうけど、
海外からデータがアクセスできる状態で、どうやって日本の行政側と交渉を進め、納得させる事が出来たのかが気になってます。
行政に関わる秘密情報って、国内だけにデータが留まるよう関係各所が入念に管理しているもんだと思っていましたが…この考え方はもう古いのかな〜
注目のコメント
クラウドが当たり前となっている時代、サービスランタイムやデータストアを制限することも難しくなってきている。EUや各国のレギュレーションなどで域内や国内にそれらを限定する必要もあるが、いかなる場合でもアクセスコントロールを含めたガバナンスが重要である。本件は国内か海外か云々ではなく(そもそもなかった可能性も含め)ガバナンスが効いていなかったことが最大の問題。
アクセスできないようにしましたという、ピンポイント対応ではなく、ガバナンス整備するとユーザーに宣言し、説明するくらいしないとユーザーの信頼回復には不足ではないかと思う。まあ遮断しないよりはいいでしょうけども、問題は、プライバシーポリシーで堂々と「当社は、お客様から同意を得た場合または適用法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがあります」(※)とあることなのです。
しかも、この「パーソナルデータ」の定義がやたらと広く(「3.取得するパーソナルデータ」参照)、アドレス帳まで対象であるかのようにも受け取れます(「3.a.iiii.プロフィール、友だち関係などに関する情報」参照)。
今すぐ、というわけにはいかないでしょうが、こういう点も早々に改めていただきたいものです。
※ LINEプライバシーポリシー「5.パーソナルデータの提供」参照
https://line.me/ja/terms/policy/LINEが行政と一緒に仕事をするようになったのは数年以上前のことなのに、
どうしてこう騒がれるまでにこの対応をしなかったのかが疑問です。
なんというか、こういう信用毀損は本当にもったいないです。。。