3月19日に公開いたしました「LINEのユーザー個人情報に関する一部報道における「LINE WORKS」への影響について」(https://www.systemforest.com/news/2021/03/line-informationleak/)を補足する詳細情報について、開発元のワークスモバイルジャパン株式会社からのプレスリリースの内容をご案内いたします。
以下ワークスモバイルジャパン株式会社からのプレスリリースより抜粋
1. LINE WORKSにおけるユーザーデータの取り扱いに関する基本情報
ワークスモバイルジャパン株式会社(以下、ワークスモバイルジャパン)は、LINE WORKSの利用規約(https://line.worksmobile.com/jp/terms/) 第15条および第16条において、LINE WORKS上にてユーザーが本サービスに保存したすべてのデータに対する一切の権利を放棄することを明記しており、海外も含めた社内スタッフがユーザーデータを閲覧することはできない仕組みとなっております。ユーザーデータは、ユーザー自身により直接管理するものであり、利用規約によってユーザーから許可を得た範囲を除き、当社はデータについていかなる権利も取得しないものと定めています。
2. LINE WORKSの開発体制について
ワークスモバイルジャパンは、海外の現地法人と協力してサービス開発を行っています。WORKS MOBILE Corporation(韓国)(以下、WORKS KR)にて、LINE WORKSサービスの開発、QA、保守などを実施しています。LINE WORKSの一部機能(DriveエクスプローラーおよびPC版アプリ)の開発は、WORKS KRを通じてNAVER Chinaにて行っています。なお、NAVER Chinaスタッフは開発環境のみでの作業となり、運用環境およびユーザーデータへのアクセス権は付与されておりません。LINE WORKSは法人利用を前提としており、中国の国家情報法を意識して、中国への委託を限定的に行なってまいりました。よってNAVER Chinaにてデータの保管は一切行っておりません。
3. LINE WORKSの運用体制およびユーザーデータへのアクセスについて
LINE WORKSはサービスを日本国内のデータセンターから提供しており、かつすべての通信経路は暗号化されています。LINE WORKSサービスのバックアップ等インフラ運用業務は、WORKS KRを通じてNAVER Cloud Corporation(韓国)にて行われています。また、迷惑メールタイプ分析はワークスモバイルジャパンにて行っています。
4. LINE WORKSのデータの保管場所について
LINE WORKSをご利用いただいた際のデータの保管場所について、すべてのデータはISO/IEC27001、27017、27018基準に適合した厳密な管理体制のもとで管理され、第三者監査において注記事項なく実施されていることを確認しています。
5. 今後の取り組みについて
2022年の個人情報保護法改正に向けてプライバシーポリシーの更新準備を進めています。また、社会変化やビジネスニーズに応じてLINE WORKSの機能追加や機能改善が継続的に行われる中で、利用規約については適宜見直しを行ってまいります。国際規格ISO/IEC27001、27017、27018、SOC2/SOC3に加えて、日本の顧客に安心してもらうための取り組みとして新たにCBPRやISMAP等の認証の取得についても検討をしております。
ユーザーの皆さまには、安心してLINE WORKSをご利用いただけるよう、引き続き厳格な運用を行ってまいります。
ワークスモバイルジャパン株式会社からのプレスリリース全文は以下よりご覧ください
