LINE社、中国からのサイバーセキュリティリスク「対応怠った」と認定

 

LINE社、中国からのサイバーセキュリティリスク「対応怠った」と認定。外部委員会が最終報告

https://news.yahoo.co.jp/articles/90df459fdddb1e3e8f483fe1f0f4c260408e9665?page=1

 

無料チャットアプリ「LINE」に登録された個人情報などが、中国の技術者から閲覧可能だった問題で、データ保護の観点などから検討を行ってきた特別委員会は10月18日、最終結果を報告した。 報告書では、中国の委託先から一部データにアクセスが可能だった点と、画像などが韓国に保管されていたにも関わらず、対外的に虚偽の説明をしていた点を問題視。LINE社と親会社のZホールディングスのそれぞれが改善に取り組むよう提言した。

 

提言の内容は

Zホールディングスのリモート会見画面。技術検証部会座長の川口洋氏(左)と座長の宍戸常寿(ししど・じょうじ)東京大学大学院教授(右)

LINEは2021年3月、ユーザーの電話番号や本名といった個人情報が、業務委託先の中国・大連の拠点にいる中国人技術者から閲覧可能だったことが判明。個人情報の取り扱いをセキュリティやガバナンスの観点から検証するため、有識者による特別委員会を設置していた。 6月に公表された途中経過では、これらの問題に加えて、画像や動画データが実際には韓国に保管されていたにも関わらず、2013年、2015年、2018年の3度にわたり「主要なサーバーは日本国内にある」といった趣旨の説明をしていたことが明らかにされていた。 この日の最終報告では、委員会の座長を務める宍戸常寿(ししど・じょうじ)東京大学大学院教授らが出席し、▽中国からアクセスがあったことについては「LINE社において経済安全保障への適切な配慮ができておらず、事後的にも見直す体制が整備できなかった」と認定した。 また▽一部データが韓国に保管されていたにも関わらず、対外的には虚偽の説明をしていたことについては「LINEが日本のサービスとして受け入れられることを重視したコミュニケーションをしていた」ことに問題があったと指摘した。 その上で委員会では、LINE社に対しては、▽プライバシー保護やセキュリティなどについて自律的にチェックできる『横のガバナンス』の体制構築と、▽虚偽の対外説明を行なったことを受けて「客観的な事実を誠実に伝えることにコミット」するよう求めた。 そして、親会社のZホールディングスには▽LINE社を含む傘下の事業会社を一元的に見渡しチェックする『縦のガバナンス』を提言した。 また、Zホールディングスに対しては、▽ユーザー代表を含む第三者の意見を求める有識者会議の設置や▽経済安全保障の一環として、外国法令の検討状況や日本との関係などを調査する体制強化などもあわせて求めた。

 

中国の法制度への認識は?

LINE問題をめぐっては、国民や企業などに国の諜報活動への協力を義務付ける中国の「国家情報法」などへの検討が十分に行われていなかったことが、問題発覚当時の出澤剛社長の記者会見で分かっている。 これについて委員会は報告書で、LINE社のセキュリティ部門担当者が中国に関するサイバーセキュリティリスクを認識し、経営陣に報告していたと認定。しかし経営陣は課題として適切に取り上げず、対応を怠ったとし、「個人情報保護体制が著しく異なる中国の委託先企業からの継続的なアクセスを許容していたことは、極めて不適切だった」と断じている。 一方で、個人情報などについては「調査した範囲内では、不適切なデータへのアクセスは確認されず、外部への情報漏洩の事実は認められず」と結論づけた。 この根拠について問われると、委員会の技術検証部会で座長を務める川口洋氏は「セキュリティベンダーの協力もいただき、残っていた過去1年分のログから、アクセス記録や業務目的かどうかなどを調べた結果だ」と話した。 会見の最後では、プラットフォーマーの社会的責任について質問があった。これに対して宍戸座長は「法令を守っていれば良いというものではなく、変化する国際情勢やルールの変化に適宜に対応し、常にガバナンス体制を向上させ、それを利用者に説明していくことが必要だ。トラスト(信頼)を積極的に作っていく、動的な社会的責任が重くなっている」と指摘した。

高橋史弥(Fumiya Takahashi)

 

 

コメント

コメントを投稿

このブログの人気の投稿

子供の接種…努力義務適用必要ない 尾身氏

イメージ
  子供の接種…努力義務適用必要ない 尾身氏 1/28(金)   15:42 配信 179 コメント179件 日テレNEWS 5歳から11歳の子どもを対象とした 新型コロナ ワクチンの接種について、政府 分科会 の尾身会長は、接種の「 努力義務 」を適用する必要はないとの考えを示しました。 厚生労働省の専門部会は、5歳から11歳のワクチン接種について、接種を受けるよう努めることを保護者らに求める「努力義務」を適用するかどうか検討を続けています。 こうした中、政府分科会の尾身会長は国会で「個人的な見解」とした上で、希望者に接種をし、努力義務を適用する必要はないとの考えを示しました。 政府分科会・ 尾身茂 会長「基礎疾患のある小児というのはやはり重症化しやすいということがわかってますので、義務ではなくて、希望を募る、その上で特に基礎疾患の小児には、なるべくやっていただければいいというのが私の個人的な考えです」 専門部会は、来月の会議で結論を出す見通しで5歳から11歳への接種は、ことし3月から始まることになります。
続きを読む

輪九チン激推しの分科会の専門家がまさかの未接種

  【未接種だった?】ワ9チリン激推しの分科会の専門家がまさかの未接種。人工呼吸器手前まで??【これはヒドイ】 https://www.youtube.com/watch?v=Ht3BeZUyCyc&t=0s 分科会のメンバーの一人 めちゃくちゃ押してた人 自分は打っていない。  これも悪魔に魂を売った男だろう 金のため 名誉のため 自分はアレルギーがあるため打っていない。 ところが、アレルギーがあるから心配だ と言う人には、打て と言っていた。 激推ししていた この人、人を騙していたのだよ。 分科会の人間がこんなことをして良いのかな いや分科会の人間こそがこんなものではないか まさに人非人だな 一句できた  人非人 他人(ひと)に勧めて 我打たず  よくテレビに出ていられたものだ  良心というものがないらしい  良心がなければ何でも出来る・・・か   この調子で政治家も打っていないだよ
続きを読む

【衝撃】職場のグループLINEに女性社員が“浮気LINE”を誤爆→「今日付けで退職させていただきます」

イメージ
 https://trilltrill.jp/articles/2700639 トップ 恋愛 【衝撃】職場のグループLINEに女性社員が“浮気LINE”を誤爆→「今日付けで退職させていただきます」 【衝撃】職場のグループLINEに女性社員が“浮気LINE”を誤爆→「今日付けで退職させていただきます」 2022.7.11 2959 views LINEの普及で人と簡単に繋がることができるようになった現代。 とても便利になった反面、この便利さが時にはトラブルの引き金になったりして…!? 今回は実際に募集したLINEトラブルエピソードをご紹介します。 不倫旅行 以前勤めていた職場での話です。 職場のグループLINEがあったのですが、それは誰かが休むときなどの連絡用だけで動いていたものでした。 A子さんという年上の独身女性がいたのですが、数日前から体調不良で休んでおりました。 夜、お風呂から上がると通知が8件ほど入っており見てみると職場のグループLINE…。 誰か急ぎの用だったのかなと、LINEを開くとそこには…! 「先にお風呂上がったから待ってるね」「まだー?待ちくたびれたよー」「さっき撮った写真送るね」と、すべてA子さんからのLINE。 出典:lamire 最後に送られてきた写真は取引先の部長さん(既婚)と仲睦まじく映っている写真でした。 衝撃すぎて誰も返事をすることもなく、私も「嘘ついて旅行ってヤバいな」と思いました。 その後すぐ本人も気づいたのかすぐに「LINEが乗っ取られたようです」「先ほどのものは私じゃありません」と送ってきましたが、誰も返事をすることもなく次の日に。 なんとA子さんは「今日付けで退職させていただきます」と一方的に電話で済ませ、連絡が取れなくなったのです。 後で聞いた話だと、浮気も相手の奥様にバレたそうです。 (女性/専業主婦) 嫉妬深い友達に… A子とランチに行ったとき「おいしそうな居酒屋があるから今度飲みに行こう」という話になりました。 後日、B子からLINEが来て「飲みに行こう」と誘われました。 出典:lamire お店で待ち合わせすることになったのですが、そのお店がたまたまA子から今度行こうと誘われていたお店でした。 わざわざ言うのもなーと思い、内緒で行ったのですが、次の日寝ぼけてA子に「あのお店おいしかったね!また行こう」とLI...
続きを読む