当社におけるデータガバナンスに係る改善策・取り組みの進捗についてのご報告

2021/06/11  LINE 株式会社 

当社におけるデータガバナンスに係る改善策・取り組みの進捗についてのご報告

2021.06.11 ALL

LINE株式会社(以下、当社)は、「グローバルなデータガバナンスに関する特別委員会(以下、特別委員会)*1」より本日発表された第一次報告を踏まえ、当社における改善策と関連する取り組みの進捗状況についてご報告いたします。

当社はこれまで、ユーザーニーズと向き合い、それを徹底的に追求することをサービス開発・提供の主眼に置き、国内で月間約8,800万人のユーザーが利用するデジタルプラットフォームへと成長してまいりました。一方で、急速にサービスが成長を続ける中、ユーザー目線でプライバシーやセキュリティの保護のあり方を見直し、ユーザー保護のために万全の措置を講じ、多くのユーザーに日々多様な用途でご利用いただくサービスに見合った高い透明性・安全性の確保やアカウンタビリティを発揮するべきところ、それらを十分に果たすことができていなかったと考えております。

このたび、これまでにいただいた各監督官庁からのご指導および本日の特別委員会による第一次報告を踏まえ、以下の3点について、当社における改善策と取り組みの進捗状況についてご報告いたします。

(1)ユーザー目線でのアカウンタビリティ強化のための取り組み

(2)日本ユーザーの安心・安全のための取り組み進捗状況

- データの国内移転の詳細スケジュール

- ユーザー向けプライバシーポリシーの改定状況

- データ・ガバナンスと情報セキュリティの強化

(3)安全管理措置等における改善状況

■ユーザー目線でのアカウンタビリティ強化のための取り組み

今後、これまで以上に「ユーザー目線」をより取り入れた経営を進めていくために、プライバシーや消費者対応の専門家等から構成されるアドバイザリーボードを設置するなど、ユーザー目線でのアカウンタビリティ強化のための取り組みを進めてまいります。

■日本ユーザーの安心・安全のための取り組み進捗状況

当社は2021年3月23日に、「LINE社としての今後の方針」として、日本ユーザーに安心してサービスをご利用いただくための取り組みを行うことを発表しております*2。各取り組みにおける進捗状況や新たな決定事項については以下の通りです。

1. データの国内移転の詳細スケジュールの開示

これまで、韓国のデータセンターに保管されている「LINE」のトークで送信した画像・動画・ファイルデータ※1の国内移転を2021年6月までに完了予定であること、また、タイムラインにおいて、LINE公式アカウントのデータは2022年6月※2、「LINE」ユーザーのデータは段階的に移転予定であることをお知らせしています。また、アルバム内の画像データについては、新規データの国内保管を2022年前半に開始し、2024年前半までに既存データを含む国内移転を完了予定であること、Keep内の画像・動画・ファイルデータ※1については、新規データの国内保管を2021年8月に開始し、2022年前半までに既存データを含む国内移転を完了予定であることをお知らせしています。

このたび、これまでユーザーの皆さまへのご説明が十分でなかった部分も含め、LINEが取り扱うデータの国内移転スケジュールをより詳細化し、あらためて以下の通りお知らせいたします。今後は、これらのデータの移転を着実に進めていくことに最大限努めてまいります。

なお、これらの移転スケジュールは現時点での予定であり、ユーザーの皆さまに安全かつ安定的にサービス提供することを最優先とし、サービス提供に係る影響等を考慮した上で、各データの移転スケジュールが変更される可能性がございます。

データの移転状況や移転スケジュールについては、以下のサイトにおいて適宜アップデートを行ってまいります。

LINEのデータ移転に関するご説明:https://linecorp.com/ja/data_transfer/

※1 ファイルデータ:Word、Excel、PDF、音声ファイルなどのファイルデータ

※2 タイムラインにおけるLINE公式アカウントのデータのうちテキストデータについては、3月の発表時点から変更があり、2022年12月に移転完了予定です。


その他のデータにつきましては以下の一覧よりご確認いただけます。

データの国内移転スケジュール:https://d.line-scdn.net/stf/linecorp/ja/pr/data_transfer_list.pdf

2. ユーザー向けプライバシーポリシーの改定

2021年3月31日にLINEの日本ユーザーに向けたプライバシーポリシーの改定を行いました*3。また、2021年4月30日にはLINE Payをはじめとする金融サービスのプライバシーポリシーの改定を行っております*4

いずれについても、改定後のプライバシーポリシーにおいては、日本のユーザーの皆さまのパーソナルデータに対して日本国外の拠点からアクセスが生じる場合について、具体的な国名やそのようなアクセスが生じる業務について追記いたしました。また、日本のユーザーの皆さまのパーソナルデータを保管する当社データセンターの場所についても追記しております。

今後は、LINEヘルスケアをはじめ、その他のプライバシーポリシーについても、同様の改訂を検討してまいります。

3. データ・ガバナンスと情報セキュリティの強化

有識者による特別委員会での検証を行っていくこと、また、国際的外部認証「CBPR認証」の取得申請、米国「NIST」が定める世界トップレベルのセキュリティ基準への準拠を進めていくことを発表いたしました。

これまでに特別委員会および技術検証部会への報告を定期的に行っております。今後も報告を継続し、データガバナンスの強化に努めてまいります。

特別委員会および技術検証部会の開催状況と今後の予定、第一次報告の内容については以下をご参照ください。

グローバルなデータガバナンスに関する特別委員会:https://www.z-holdings.co.jp/notice/20210406/

「グローバルなデータガバナンスに関する特別委員会」第一次報告受領について:https://www.z-holdings.co.jp/pr/press-release/2021/0611

■安全管理措置等における改善状況

当社は、個人情報保護委員会および総務省より、以下の事項に不十分な点があったとしてご指導をいただいております。

1. 委託先管理や社内システムに関する安全管理措置

2. ユーザーの個人情報を取得する際の適切な説明の実施

いずれについても、以下のとおり具体的な改善策に着手しており、各監督官庁にも詳細な取り組み内容をご報告したうえで進行しております。

1. ユーザーの皆さまの個人情報を取り扱う上での管理体制をより一層強化するため、当社における社内システムへのアクセス権限の付与・管理の仕組みを見直すとともに、社内システムへのログイン時の認証強化によるなりすまし防止の仕組みおよびアクセスログ監視を含む不正検知の仕組みの厳格化や、当社サービスのより高い安全性を実現するための開発プロセスの徹底など、より高度な安全性と透明性の確保のための取り組みを実現してまいります。

また、諸外国の法的環境の変化による影響を含む、ユーザーの皆さまのプライバシー保護等に影響を与えうる外部事象を注視し、親会社であるZホールディングスとも連携し、適切な対応を実施してまいります。そして、より高いセキュリティ基準を遵守し、透明性・アカウンタビリティの向上を実現するため、米国国立標準技術研究所(NIST)が定める世界トップレベルのセキュリティ基準準拠の準備を進めております。

2. 「LINE」の通報機能における説明文言をはじめとする、「LINE」上に表示される個人情報の取得に関する通知が正確かつ適切に表示されるよう、通知の策定・変更時における確認体制を構築するとともに、誤表示を防止するための定期的な点検体制を確保いたします。

当社は、今後もユーザーおよび関係者の皆さまに安心してサービスをご利用いただくため、このたびの特別委員会からのご指摘を踏まえ、改善策・取り組みの実行とユーザー目線でのアカウンタビリティ強化を進めてまいります。

*1 Zホールディングスにおける、外部有識者による、グローバルなデータガバナンスに関する特別委員会の設置について

https://linecorp.com/ja/pr/news/ja/2021/3679

*2 個人情報保護委員会からの個人情報の取扱い等に係る報告および当社における今後の方針について

https://linecorp.com/ja/pr/news/ja/2021/3682

*3 日本ユーザーを対象としたプライバシーポリシーを改定。海外からのアクセスや保管に係るデータ移転について、国名や関連業務等を明示

https://linecorp.com/ja/pr/news/ja/2021/3684

*4 LINE Payをはじめとする金融サービスのプライバシーポリシーを改定

https://linecorp.com/ja/pr/news/ja/2021/3732

他の画像

関連業界