セキュリティブログ
【LINEPay/情報漏えい】LINEペイ、一部ユーザーの情報漏洩 2カ月以上にわたり閲覧可に
2021.12.13
※LINEペイ、一部ユーザーの情報漏洩 2カ月以上にわたり閲覧可に/朝日新聞/2021年12月6日
スマートフォン決済大手の「LINE(ライン) Pay(ペイ)」は6日、一部利用者の情報がインターネット上で2カ月以上にわたって閲覧できる状態になっていたと発表した。すでに情報は削除し、対象の利用者への通知を進めている。現時点で影響は確認していないという。
閲覧できる状態にあったのはキャンペーンをめぐる国内の利用者に関する情報で、アカウント数は約5万1千件。期間は9月12日から11月24日で、アプリ内で利用者を識別するために使う情報やキャンペーンコードなどが漏洩(ろうえい)した。名前や住所、電話番号、クレジットカード番号などは含まれていないとしている。
同社によると、委託先の従業員が誤ってネット上にアップロードした。情報には部外者からのアクセスが11件あったという。
※ここまで
上記の件を受けて、総務省様もデータの保管先公表を義務化するようです。
※個人データ保管先の公表義務化へ 総務省、LINE問題受け/日本経済新聞/2021年12月12日
総務省は対話アプリ「LINE」の個人情報の管理問題を受け、データの保管方法に関する情報の公表を義務付ける方針を固めた。1000万人以上の利用者を抱える対話アプリやSNS(交流サイト)大手などを対象にする方向で調整している。違反が発覚すれば行政処分もできるようルールを整備する。
2022年の通常国会に電気通信事業法の改正案を提出し、22年中の施行をめざす。
利用者の個人情報を保管するサーバーなどを設置している国名を公表することを新たに求める。第三者に業務委託する場合も同様に委託先の業者が拠点を置く国の公表を義務付ける。情報漏洩の防止など個人データの保護に向けたセキュリティー対策のとりまとめや総務省への届け出、統括責任者の選任を課す内容も盛り込み、データ保管方法の透明性を向上させる。
※ここまで
海外サーバに重要な情報が保管される問題の解決や委託業者の管理に本腰を入れ始めたという印象です。
上記義務化により、安全に個人情報が保管されることを願います。