LINE 提高資安層級(jí)，強(qiáng)化用戶資料管理

針對(duì)用戶資料保護(hù)之議題，LINE日本總部23日晚間向日本的行政機(jī)關(guān)「?jìng)€(gè)人情報(bào)保護(hù)委員會(huì)」提出報(bào)告，除強(qiáng)調(diào)并無(wú)個(gè)資外泄事件發(fā)生，也針對(duì)受LINE委托負(fù)責(zé)系統(tǒng)開(kāi)發(fā)業(yè)務(wù)的中國(guó)企業(yè)，其內(nèi)部同仁被賦予取得保管于日本伺服器中用戶資料的權(quán)限一事作出說(shuō)明。另外，LINE也說(shuō)明今后的努力方針，作為隱私保護(hù)與數(shù)據(jù)治理的準(zhǔn)則，并希望以透明的溝通讓用戶掌握清楚的資訊。

首先，LINE并無(wú)個(gè)資外泄事件發(fā)生。在系統(tǒng)中所有登入紀(jì)錄上，并無(wú)顯示臺(tái)灣或其他國(guó)家之用戶資料有任何未經(jīng)授權(quán)、不當(dāng)?shù)娜〉没驗(yàn)g覽。

LINE在全球設(shè)有許多開(kāi)發(fā)據(jù)點(diǎn)，其中包括在中國(guó)的全資子公司LINE Digital Technology(Shanghai)Limited。此團(tuán)隊(duì)的開(kāi)發(fā)工作涵蓋內(nèi)部工具開(kāi)發(fā)、AI功能開(kāi)發(fā)、LINE通訊軟體中部分功能之開(kāi)發(fā)、游戲測(cè)試、一般功能測(cè)試等；同仁在開(kāi)發(fā)過(guò)程中，遵守嚴(yán)格的存取權(quán)限，執(zhí)行正常的開(kāi)發(fā)作業(yè)、偵錯(cuò)、除錯(cuò)與測(cè)試工作；對(duì)所指派協(xié)助開(kāi)發(fā)之專案，依內(nèi)部規(guī)定的流程，在申請(qǐng)權(quán)限并通過(guò)審核后，以授與的權(quán)限存取系統(tǒng)進(jìn)行相關(guān)工作。

日本個(gè)資法新法將在2022年全面施行，為符合新法的規(guī)范，LINE將加速以下應(yīng)對(duì)作為：

1.針對(duì)中國(guó)的開(kāi)發(fā)據(jù)點(diǎn)

1)已終止中國(guó)團(tuán)隊(duì)對(duì)于用戶資料之存取權(quán)限。

2)將終止中國(guó)開(kāi)發(fā)據(jù)點(diǎn)的LINE通訊相關(guān)之功能開(kāi)發(fā)、維護(hù)作業(yè)、以及相關(guān)運(yùn)用之開(kāi)發(fā)工作。

2.將原本存放于韓國(guó)的LINE聊天室、官方帳號(hào)、LINE Pay等數(shù)據(jù)陸續(xù)轉(zhuǎn)移至日本國(guó)內(nèi)

1)保存于韓國(guó)資料中心，聊天室中的照片、影片、檔案之?dāng)?shù)據(jù)，預(yù)計(jì)在2021年6月底前完成轉(zhuǎn)移。

2)在貼文串中，由官方帳號(hào)公開(kāi)的內(nèi)容預(yù)計(jì)在2022年6月底前完成轉(zhuǎn)移，由一般用戶公開(kāi)的內(nèi)容，將分階段轉(zhuǎn)移。

3.LINE將更新隱私權(quán)政策，以更透明的方式向用戶說(shuō)明LINE對(duì)跨境資料的處理，也將清楚列出會(huì)接觸處理用戶資料的國(guó)家。

4.此外，LINE會(huì)提高內(nèi)部人員存取用戶資料之權(quán)限標(biāo)準(zhǔn)，無(wú)論人員所在國(guó)家、職務(wù)內(nèi)容為何，都將縮小到必要范圍，也會(huì)采取更嚴(yán)格的審核流程，以強(qiáng)化數(shù)據(jù)管理。

Z Holdings已于3月19日宣布成立「全球數(shù)據(jù)治理特別委員會(huì)」，由外部資安與隱私專家組成，將稽核、評(píng)估LINE的全球數(shù)據(jù)治理，力促公司內(nèi)部之?dāng)?shù)據(jù)治理以符合美國(guó)NIST所訂定之嚴(yán)格的網(wǎng)路安全標(biāo)準(zhǔn)、并取得CBPR認(rèn)證為目標(biāo)，強(qiáng)化數(shù)據(jù)安全管理系統(tǒng)，以提前應(yīng)對(duì)日本與海外各國(guó)法律制度等外在環(huán)境變化以及各種社會(huì)情勢(shì)變遷，此特別委員會(huì)于昨（23）日召開(kāi)第一次會(huì)議，會(huì)后并向日本的行政機(jī)關(guān)「?jìng)€(gè)人情報(bào)保護(hù)委員會(huì)」報(bào)告以上針對(duì)數(shù)據(jù)管理已采取的實(shí)際作為，以及未來(lái)的努力方向，亦將于4月19日向日本總務(wù)省報(bào)告。