PR

 LINEは2021年3月31日、日本のユーザーを対象にしたプライバシーポリシーを改定したと発表した。個人に関する情報であるパーソナルデータを「日本および韓国のデータセンターで保管」と明示するなど、アクセスや保管、データ移転について、業務を担う拠点がある国名などを加えた。

 新たなプライバシーポリシーはLINEなどがシステムの開発や運用業務のために、主に韓国とベトナムに所在するグループ会社や委託先などの企業に顧客のデータを移転する場合があるとした。これら企業の従業員が業務に必要な範囲で、顧客のデータにアクセスするという。

 データセンターの場所については、日本と同等の個人データ保護法制を持つ国・地域や、アジア太平洋経済協力会議(APEC)による越境プライバシールール(CBPR)の加盟国にあるとした。一方で、それ以外の第三国からのアクセスには「委託契約等で適切なセキュリティ管理を義務付け、管理監督するなどの対応を行う」「アクセス経路において適切な暗号化措置を講じる」とした。

 旧プライバシーポリシーにあった「主要なパーソナルデータの保管を、当社の所在する日本の安全なサーバーで行っています」という文言は削除した。LINEは今後、LINE Payなどグループ会社が提供するサービスをはじめ、個別の規約やポリシーに基づいて運営しているサービスについてもプライバシーポリシーの改定を予定しているという。