スマートフォン決済大手の「LINE(ライン)ペイ」は7日までに、国内外の約13万件の決済金額などの情報が漏洩(ろうえい)し、インターネット上で一時閲覧できる状態になっていたと発表した。親会社の通信アプリ大手のLINEで今年3月に中国の関連会社から利用者の情報が閲覧可能になっていたことが発覚し、データの運用指針を改定したばかり。見直したはずの新体制での流出に個人情報保護の信頼が揺らいでおり、改めて経営管理の在り方が問われる。
:quality(40)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/MAN3574UWRPXBH7O66UNWZ7HXQ.jpg)
閲覧可能だった個人情報は、LINEが利用者を判別するために社内で使用していた識別データ。国内利用者は約5万件に上る。氏名や住所、クレジットカード番号は含まれないが、特殊な解析をすると個人を特定できる可能性があるという。
昨年12月から今年4月までに利用促進キャンペーンで決済された金額や日時などが今年9月12日から11月24日までの間、ネット上で情報を共有するサービスで外部から見られる状態になっていた。委託先の韓国企業の従業員が法人用のアカウントを利用せず、個人としてデータを送信したのが原因で、LINEペイが詳細を調査している。部外者からのアクセスを11件確認しており、情報が悪用されて不審なメッセージが届く可能性があるとしている。
3月に発覚したデータ管理の不備では、LINEでは、中国の関連会社を通じて中国当局が利用者情報を収集する可能性があったほか、画像や動画ファイルを韓国で保管しながらも、中央省庁などに「日本の利用者のデータは国内で保管してある」と虚偽の説明をするなどしていた。LINEペイでも取引情報を韓国で保管していた。
LINEはグループ全体で情報管理体制を見直し、LINEペイも9月末までにデータの国内移管を終え、システム開発で一時的にデータを移転する先として韓国などの国名を明示した指針に改定した。
ただ、今回の流出は指針に沿った運用の中で従業員のミスで発生した。LINEの出沢剛社長はデータ管理の姿勢について「本来は(ミスも想定し)先回りすべきだ」と述べている。
通信アプリの「LINE」は、東京都がスマートフォンによる新型コロナウイルスのワクチン接種証明の確認に活用するなど公的なサービスにも利用されているだけに、LINEグループには人為的なミスや悪意のあるサイバー攻撃なども想定した徹底した個人情報の保護が求められる。(高木克聡)
