3月17日より各報道で取り上げられている 「LINEにおける日本国外での個人情報の取扱い」 に関連しまして、LINE公式アカウントと連動する弊社サービス 「+DIRECT」 における情報の取扱方法について下記のとおりご連絡申し上げます。
記
■LINE社の見解について
2021年3月17日より各メディアから報道されている、「LINE 株式会社が提供するコミュニケーションアプリLINEにおいて、日本国内ユーザーの一部の個人情報へLINEのグローバル拠点からアクセスできる状態になっている件」 につきましては、LINE株式会社より以下URLに詳細情報及び見解が掲載されております。
▶LINE社プレスリリース:https://linecorp.com/ja/pr/news/
▶3月17日の発表:https://linecorp.com/ja/pr/news/ja/2021/3675
■+DIRECTの役割と構造について
+DIRECTは、上記3月17日の発表に報告されている項番 「4.LINE公式アカウントの開発・運用状況について」 のうち、「Messaging APIを利用して運用されている公式アカウント」 に該当するサービスとなり、LINE公式アカウントに登録するユーザー情報を利活用する目的で作られたDMP(Data Management Platform)となります。
■+DIRECTにおける個人情報の取扱いについて
+DIRECTの約款(取扱規約)においては、個人情報の取扱いは基本的には行わないものと定めております。LINE公式アカウントへ友だち登録した際にMassaging APIを経由して連携される情報としましては、「LINE ID、ニックネーム、アイコン画像、友だち登録日時」 などがあり、それ以外の情報(個人を特定出来得る情報)につきましては、基本的には取得・管理しておりません。
※+DIRECTでは「個人情報取得オプション」というオプションサービスがあり、アンケート機能やAPI・CSV連携を用いた形で個人情報の取得・管理を実施する場合がございます。
(ご導入いただく企業様任意による別契約となります。)
■+DIRECTのデータセンターと開発体制について
+DIRECTのデータセンターは、OCI(オラクル・クラウド・インフラストラクチャー)またはAWS(アマゾン・ウェブ・サービス)のクラウドサービスを利用しており、いずれも東京リージョン(関東の複数拠点)におけるアプリケーションの稼働(=日本国内での運用)を行っております。
また、開発体制(開発時、システム自体にアクセス可能な権限)としましても、日本国内にあるクラブネッツ社の拠点、及び、日本国内にある日本企業の業務委託先(データセンター保守会社)の拠点からのみアクセス可能なセキュリティ構造を作っており、国外からのデータセンターアクセス(データベースへの直接的なアプローチ)は全て遮断される形となります。
■ご心配・ご懸念事項等について
今回の報道におけるLINEアプリの個人情報管理に関する方針や対応につきましてはLINE社より公式に発表されるニュースリリース等を改めてご確認いただければ幸いです。
他方、「+DIRECT」 におきましては、前述のとおり、自社での開発・管理及び国内で運用を行っているサービスになります。各メディアの報道で疑問視されている、中国企業からのデータベース閲覧やデータ送信、他国政府による個人情報データの検閲等は起こり得ない状況ですので、ご安心いただければ幸いです。
今回の報道によって、LINE公式アカウント並びに+DIRECTをご利用いただいている企業様へご心配をおかけしたことをお詫び申し上げる一方で、引き続き 「+DIRECT」 をご利用・ご活用いただきますようお願い申し上げます。
以上