LINEヤフーの個人情報保護に付いて考える
*記憶とWebリサーチを参考として作成しています。
*記憶違いあるいは、極端な記実等はスルーしてください。
⚪︎LINEは、2011年に韓国企業NAVERが当時破綻したLivedoorの社員を雇用して、IDに電話番号を使った無料通話・メッセージアプリ(ソーシャルネットワーキング)を作る。
⚪︎当時は、セキュリティが貧弱でトーク内容および、電話番号に紐付いたデータが第三者に簡単に閲覧できたので、一部のメディアで取り上げられたが話題は多くに拡がらなかった(その後暗号化した)。
⚪︎2014年に、韓国の国家情報院(旧KCIA)が、無料通話・メッセージアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになった。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、当時「通信の秘密」を守る法律が韓国には無いので認めたようだ。
⚪︎メディアでの取り上げが減っていた当時、行政機関へ日本国籍のSNSであると偽りの説明で、売り込みを行い日本国内で会員数を急速に増やした。
⚪︎韓国国内では、LINEは普及していないとのことで、その理由がNAVERと当時の保守系セヌリ党(反日政党)と深い関係性があるとのことで、韓国国民は自身の個人情報を含めたデータが丸裸になる事からLINEは使わない。
⚪︎ 21年に日本の利用者の個人データに中国拠点5社の委託先と業務提携、アクセスできる状態だったことが発覚し同社のデータ管理を巡り、政府・与党からプライバシールールに対して不信感を持たれた。
LINEヘルスケア社の運営する「LINEドクター」において、センシティブなデータの健康保険証、領収書、明細書、医師の本人確認書類、医師免許証などを韓国のデータセンターで保管・管理となっていて、韓国の権限を持っているエンジニアがアクセスできた。
⚪︎LINEは22年春に審査でつまずいた、アジア太平洋経済協力会議(APEC)「越境プライバシールール(CBPR)」の、日本での審査を担う日本情報経済社会推進協会(JIPDEC)が審査の中止を厳しい言葉で通告した。
「企業統治そのものが適切に機能していない」「貴社の自己宣言の内容の信ぴょう性が疑われる」「セキュリティー対策・安全管理措置にかかる自己宣言が適正かつ正当なものではない」。
審査が始まった後になって、協会に報告していない個人情報漏洩事故が10件近くも判明したのだ
審査中止を伝える文書にならんだ厳しい表現は協会側の失望の大きさを映すもので、改めて認証申請をするにはガバナンス体制やセキュリティー・安全管理措置の抜本見直しと改善が必要だ。
⚪︎ 日本企業と経営統合しても主要役員12人のうち6人が韓国系であり、実権は韓国人が握り約50億円(日本人の40倍)の報酬を得ていて、中国に委託したのは韓国人CTOだったという、そして中国でのやり取りした画像や動画のデータは、naverが所有する韓国内のサーバーで管理していたことが発覚し、いずれも日本の個人情報保護法に抵触する可能性があった。
⚪︎Yahoo!は発足(2001年)当時、ヤフーBBでネズミ講まがいの方法(モデムとルーターを無料配布、配布協力者にマージン)会員数を急速に増やしたが、インターネット接続できない、できても通信速度が遅く使い物にならなかった。
⚪︎ 2004年Yahoo! BBの顧客情報が漏洩し、逮捕された元社員の中に創価学会幹部が2名含まれていて、漏洩した