批判を覚悟‼︎ LINEヤフーの個人情報保護に付いて考える
*記憶とWebリサーチを参考として作成しています。
*記憶違いあるいは、極端な記実等はスルーしてください。
⚪︎LINEは、2011年に韓国企業NAVERが当時破綻したLivedoorの社員を雇用して、IDに電話番号を使った無料通話・メッセージアプリ(ソーシャルネットワーキング)を作る。
⚪︎当時は、セキュリティが貧弱でトーク内容および、電話番号に紐付いたデータが第三者に簡単に閲覧できたので、一部のメディアで取り上げられたが話題は多くに拡がらなかった(その後暗号化した)。
⚪︎2014年に、韓国の国家情報院(旧KCIA)が、無料通話・メッセージアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになった。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、当時「通信の秘密」を守る法律が韓国には無いので認めたようだ。
⚪︎メディアでの取り上げが減っていた当時、行政機関へ日本国籍のSNSであると偽りの説明で、売り込みを行い日本国内で会員数を急速に増やした。
⚪︎韓国国内では、LINEは普及していないとのことで、その理由がNAVERと当時の保守系セヌリ党(反日政党)と深い関係性があるとのことで、韓国国民は自身の個人情報を含めたデータが丸裸になる事からLINEは使わない。
⚪︎ 21年に日本の利用者の個人データに中国拠点5社の委託先と業務提携、アクセスできる状態だったことが発覚し同社のデータ管理を巡り、政府・与党からプライバシールールに対して不信感を持たれた。
LINEヘルスケア社の運営する「LINEドクター」において、センシティブなデータの健康保険証、領収書、明細書、医師の本人確認書類、医師免許証などを韓国のデータセンターで保管・管理となっていて、韓国の権限を持っているエンジニアがアクセスできた。
⚪︎LINEは22年春に審査でつまずいた、アジア太平洋経済協力会議(APEC)「越境プライバシールール(CBPR)」の、日本での審査を担う日本情報経済社会推進協会(JIPDEC)が審査の中止を厳しい言葉で通告した。
「企業統治そのものが適切に機能していない」「貴社の自己宣言の内容の信ぴょう性が疑われる」「セキュリティー対策・安全管理措置にかかる自己宣言が適正かつ正当なものではない」。
審査が始まった後になって、協会に報告していない個人情報漏洩事故が10件近くも判明したのだ
審査中止を伝える文書にならんだ厳しい表現は協会側の失望の大きさを映すもので、改めて認証申請をするにはガバナンス体制やセキュリティー・安全管理措置の抜本見直しと改善が必要だ。
⚪︎ 日本企業と経営統合しても主要役員12人のうち6人が韓国系であり、実権は韓国人が握り約50億円(日本人の40倍)の報酬を得ていて、中国に委託したのは韓国人CTOだったという、そして中国でのやり取りした画像や動画のデータは、naverが所有する韓国内のサーバーで管理していたことが発覚し、いずれも日本の個人情報保護法に抵触する可能性があった。
⚪︎Yahoo!は発足(2001年)当時、ヤフーBBでネズミ講まがいの方法(モデムとルーターを無料配布、配布協力者にマージン)会員数を急速に増やしたが、インターネット接続できない、できても通信速度が遅く使い物にならなかった。
⚪︎ 2004年Yahoo! BBの顧客情報が漏洩し、逮捕された元社員の中に創価学会幹部が2名含まれていて、漏洩した原因はソフトバンク社員であれば誰でも閲覧し入手できるような状況であった。
⚪︎2009年当初年会費無料だった「Yahoo! JAPAN ETCカード」を一方的に有料化したことから消費者紛争が発生、カード会員の一人が国民生活センターにADRを申請したがヤフーがセンター側の出頭要請に応じなかった(手続を拒否した)ため、国民生活センターに公表された。
⚪︎ 2017年6月28日付の朝日新聞朝刊は、 通販サイト「Yahoo!ショッピング」が、出店者が広告料を多く払う商品を商品検索結果の一つ「売れている順」の最上部にくるように優遇しながら、「広告」と表示していないと報じた。
この問題で消費者庁から「広告の表記としては不十分」と指摘されたことも判明している。
⚪︎2023年8月30日総務省は、ヤフーが利用者への周知が不十分なままデータをネイバーに提供していたとして行政指導したと発表した。
ヤフーは5月18日から7月26日にかけて、検索エンジン技術の開発・検証のため、naverに利用者の検索関連データ、約410万件の位置情報を含む約756万件のユニークブラウザ分のデータであり、ネイバーは当該データを物理的にコピー可能な状態で提供。
これは、ヤフーの検索エンジン変更を検証するためのテストであるとのことです。
⚪︎その他にも様々有ったようですが?
⚪︎LINE・Yahoo!JAPAN・Z.HDが統合して、「LINEヤフー」になり親会社がNAVERとソフトバンクGが半々(50%・50%)出資であるがNAVERの権限が強そうです?
⚪︎ 日本情報経済社会推進協会(JIPDEC)が審査する、越境プライバシールール(CBPR)にYahoo!JAPANは通過していたが、LINEとの統合により白紙になったようです今後改めて、LINEヤフーで申請すると思われるがかなり難航が予想される。
発足当時から個人情報保護に対して、後ろ向きな沿革辿って来ている会社が今後改めて行けるのか⁇
参考にしたWebサイト
https://www.nikkei.com/article/DGXNASFK2203C_S3A120C1000000/
http://brandnew-japan.info/archives/255
https://facta.co.jp/article/201407039.html
https://facta.co.jp/article/202106030.html
https://www.nikkei.com/article/DGXZQOUA225G00S3A520C2000000/
https://ameblo.jp/kissy-seed/entry-12282868681.html
https://www.newton-consulting.co.jp/bcmnavi/voice/line_personal-information-security.html
https://news.mynavi.jp/article/20210324-line/
https://ja.m.wikipedia.org/wiki/%E3%83%A4%E3%83%95%E3%83%BC_(%E4%BC%81%E6%A5%AD)
https://biz-journal.jp/2023/08/post_358855.html
ソース:https://king.mineo.jp/reports/252213
