目次
LINE 個人情報海外送信問題(2021年)
原因
- LINEの委託先である中国の開発会社スタッフが、日本国内の利用者データにアクセスできる状態だった。
- 事前に十分な説明や利用者への周知が行われていなかった。
- 海外にデータを保管・処理する際のガバナンスや透明性が不十分だった。
つまり、「アクセスできる状態」であったこと自体が重大なリスクでした。
たとえ実害がなくても「知らないうちに海外から見られる可能性があった」ことで、利用者の不安と不信感を招いたのです。
企業対応
- 利用者への公表と謝罪を実施
- 中国からのデータアクセスを遮断
- データの保管先を国内に限定する方針を発表
- 個人情報保護委員会からの行政指導を受け、改善計画を策定
公表後の対応は迅速でしたが、「事前に説明していなかった」ことが大きな批判を呼びました。
危機対応だけでなく、日頃の説明責任や透明性の確保が求められる事例となりました。
影響
- LINEの利用者数は8,000万人を超えており、社会インフラに近いサービスであったため影響は甚大。
- 「安心して使えるサービスなのか」という疑念が広がり、利用者離れを懸念する声もあった。
- 国内大手サービスにおける 海外委託・データ管理体制の見直し を加速させるきっかけになった。
大規模被害ではなくても、「見られる可能性があった」ことだけで信頼は大きく揺らぐことが証明された事件です。
教訓(中小企業への示唆)
- 海外の委託先やクラウドサービスを利用する場合、そのデータの所在やアクセス権限を明確に把握しておく必要がある。
- 利用者や取引先に対しては、データの取り扱い方針を事前に説明し、透明性を担保することが重要。
- 実害がなくても「不安を与えること」が大きな損失につながるため、説明責任と管理体制は欠かせない。
中小企業でも、クラウドサービスや海外の外注先を使う場面は増えています。
だからこそ「どこにデータがあり、誰が見られるか」を把握し、リスクを減らすことが信頼維持のカギになります。
JAPHICマークで備える安心
JAPHICマークを取得した事業者には、情報漏えい保険(サイバーリスク保険)が自動付帯されます。
- 賠償責任支払限度額:500万円(免責0円)
- 情報漏えい対応費用支払限度額:200万円(免責0円)
(※売上5億円以下は自動付帯、5億円超は任意加入)
取引先からの「個人情報保護の証明」に応えるだけでなく、万が一のリスクにも備えられるのがJAPHICマークの大きなメリットです。
実際の導入を検討されている場合は、以下のページも参考にしてみてください。
