先週、LINEユーザーの個人情報が海外で閲覧可能になっていたとするニュースが大手メディアに取り上げられ、早速、省庁や公共機関でのLINE利用の停止などの話も出てきている。
勿論、日本でのユーザーが8,000万人を超える、事実上の日本のSNSのプラットフォーム化したサービスだけに関心が集まることも理解できる。個人情報保護委員会でも、早速、LINEに対して報告を求めていることを公表した。
それにしても、この一件が、なぜこれだけの注目を浴びているのか、正直、少々理解し難い点もある。
第一に、本件発覚後のLINEの公式見解にもあるように、このような個人情報の海外での保管や閲覧など、かなり前から知られていた、或いは想定されていた、ということだ。
LINE自体がもともと韓国企業であった(現在は、日本企業の100%子会社になっている)ことや、クラウドサービスの特性上、そもそもデータが文字通り「クラウド」上にあるから、クラウドサービスなのであって、どの国のクラウドか、などと気にしないところがクラウドサービスである。
第二に、このようなデータ保管や海外からのアクセスは、LINE以外にも、多くのクラウドサービスでも同様だ、ということである。AWSやAZUREなど、グローバルで大規模に利用されているクラウドサービスであれば、データの保管や開発、メンテナンスによるアクセスには、海外・外国人から行われる可能性も高い、むしろ一般的だ、くらいに考えるのが当然で、恐らく多くの利用者も何となく認識していたものと思われる。
このニュースを目にして、驚きと不安を感じていらっしゃる方には、このニュースをきっかけに、以下のことを実行されることをお勧めする。
1)利用中のクラウドサービスの確認
自分が、或いは自社で利用しているクラウドサービスを洗い出すこと。本気で確認してみると、かなりの数のクラウドサービスを利用していることに気づくはずだ。
2)クラウドサービスの規約やプライバーポリシーの確認
利用しているサービスがわかれば、そのサービスの規約やプライバシーポリシーを確認することだ。今回のLINEが行っていることと比較して、問題ないか確認すべきである。
3)サービス会社の個人情報保護やセキュリティ対策への取り組みの確認
規約やポリシー上、問題がなくても、肝心なのはそれを本当に実践しているかどうかである。
ただ、この実態は実際に確認することが困難なので、次善の策として、セキュリティ対策への取り組み方を、PマークやISMSなど、情報セキュリティに関する準拠状況や評判などで確認してみることだ。
4)クラウドサービスに問題があれば、利用中止や自社内サービスや運用の検討も
利用サービスについて問題点や、利用しているサービスやコストとの兼ね合いでリスクが高すぎ、バランスを欠いていると判断した場合は、当該クラウドサービスの利用停止とプライベートクラウドやオンプレミスへの変更も厭わずに検討すべきだ。
これまでは、生命保険の規約のように?!、細かく、大量の文言に見過ごしがちだった
クラウドサービスの規約やポリシーも、これを機会に一度完読してみよう。
オンプレミスのビジネスチャット:Rocket.Chatについてはこちら:
Rocket.Chat
- トピックス:
- Rocket.Chat