LINE、中国からアクセス遮断 データは国内に完全移転

ITサービスと安全保障との絡みについて、日本は後手に回っていますね。欧州型をとるのか、米国型をとるのか。どっちつかずで、なあなあに済ませてきた結果、ようやくわかりやすい大問題になって顕在化したという印象です。民間企業に任せっぱなしではまずいと思います。

クラウドが当たり前となっている時代、サービスランタイムやデータストアを制限することも難しくなってきている。EUや各国のレギュレーションなどで域内や国内にそれらを限定する必要もあるが、いかなる場合でもアクセスコントロールを含めたガバナンスが重要である。本件は国内か海外か云々ではなく(そもそもなかった可能性も含め)ガバナンスが効いていなかったことが最大の問題。
アクセスできないようにしましたという、ピンポイント対応ではなく、ガバナンス整備するとユーザーに宣言し、説明するくらいしないとユーザーの信頼回復には不足ではないかと思う。

まあ遮断しないよりはいいでしょうけども、問題は、プライバシーポリシーで堂々と「当社は、お客様から同意を得た場合または適用法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがあります」（※）とあることなのです。

しかも、この「パーソナルデータ」の定義がやたらと広く（「3.取得するパーソナルデータ」参照）、アドレス帳まで対象であるかのようにも受け取れます（「3.a.iiii.プロフィール、友だち関係などに関する情報」参照）。

今すぐ、というわけにはいかないでしょうが、こういう点も早々に改めていただきたいものです。


※　LINEプライバシーポリシー「5.パーソナルデータの提供」参照
https://line.me/ja/terms/policy/

LINEが行政と一緒に仕事をするようになったのは数年以上前のことなのに、
どうしてこう騒がれるまでにこの対応をしなかったのかが疑問です。

なんというか、こういう信用毀損は本当にもったいないです。。。