LINE 提高資安層級，強(qiáng)化用戶資料管理

針對用戶資料保護(hù)之議題，LINE日本總部23日晚間向日本的行政機(jī)關(guān)「個(gè)人情報(bào)保護(hù)委員會」提出報(bào)告，除強(qiáng)調(diào)并無個(gè)資外泄事件發(fā)生，也針對受LINE委托負(fù)責(zé)系統(tǒng)開發(fā)業(yè)務(wù)的中國企業(yè)，其內(nèi)部同仁被賦予取得保管于日本伺服器中用戶資料的權(quán)限一事作出說明。另外，LINE也說明今后的努力方針，作為隱私保護(hù)與數(shù)據(jù)治理的準(zhǔn)則，并希望以透明的溝通讓用戶掌握清楚的資訊。

首先，LINE并無個(gè)資外泄事件發(fā)生。在系統(tǒng)中所有登入紀(jì)錄上，并無顯示臺灣或其他國家之用戶資料有任何未經(jīng)授權(quán)、不當(dāng)?shù)娜〉没驗(yàn)g覽。

LINE在全球設(shè)有許多開發(fā)據(jù)點(diǎn)，其中包括在中國的全資子公司LINE Digital Technology(Shanghai)Limited。此團(tuán)隊(duì)的開發(fā)工作涵蓋內(nèi)部工具開發(fā)、AI功能開發(fā)、LINE通訊軟體中部分功能之開發(fā)、游戲測試、一般功能測試等；同仁在開發(fā)過程中，遵守嚴(yán)格的存取權(quán)限，執(zhí)行正常的開發(fā)作業(yè)、偵錯(cuò)、除錯(cuò)與測試工作；對所指派協(xié)助開發(fā)之專案，依內(nèi)部規(guī)定的流程，在申請權(quán)限并通過審核后，以授與的權(quán)限存取系統(tǒng)進(jìn)行相關(guān)工作。

日本個(gè)資法新法將在2022年全面施行，為符合新法的規(guī)范，LINE將加速以下應(yīng)對作為：

1.針對中國的開發(fā)據(jù)點(diǎn)

1)已終止中國團(tuán)隊(duì)對于用戶資料之存取權(quán)限。

2)將終止中國開發(fā)據(jù)點(diǎn)的LINE通訊相關(guān)之功能開發(fā)、維護(hù)作業(yè)、以及相關(guān)運(yùn)用之開發(fā)工作。

2.將原本存放于韓國的LINE聊天室、官方帳號、LINE Pay等數(shù)據(jù)陸續(xù)轉(zhuǎn)移至日本國內(nèi)

1)保存于韓國資料中心，聊天室中的照片、影片、檔案之?dāng)?shù)據(jù)，預(yù)計(jì)在2021年6月底前完成轉(zhuǎn)移。

2)在貼文串中，由官方帳號公開的內(nèi)容預(yù)計(jì)在2022年6月底前完成轉(zhuǎn)移，由一般用戶公開的內(nèi)容，將分階段轉(zhuǎn)移。

3.LINE將更新隱私權(quán)政策，以更透明的方式向用戶說明LINE對跨境資料的處理，也將清楚列出會接觸處理用戶資料的國家。

4.此外，LINE會提高內(nèi)部人員存取用戶資料之權(quán)限標(biāo)準(zhǔn)，無論人員所在國家、職務(wù)內(nèi)容為何，都將縮小到必要范圍，也會采取更嚴(yán)格的審核流程，以強(qiáng)化數(shù)據(jù)管理。

Z Holdings已于3月19日宣布成立「全球數(shù)據(jù)治理特別委員會」，由外部資安與隱私專家組成，將稽核、評估LINE的全球數(shù)據(jù)治理，力促公司內(nèi)部之?dāng)?shù)據(jù)治理以符合美國NIST所訂定之嚴(yán)格的網(wǎng)路安全標(biāo)準(zhǔn)、并取得CBPR認(rèn)證為目標(biāo)，強(qiáng)化數(shù)據(jù)安全管理系統(tǒng)，以提前應(yīng)對日本與海外各國法律制度等外在環(huán)境變化以及各種社會情勢變遷，此特別委員會于昨（23）日召開第一次會議，會后并向日本的行政機(jī)關(guān)「個(gè)人情報(bào)保護(hù)委員會」報(bào)告以上針對數(shù)據(jù)管理已采取的實(shí)際作為，以及未來的努力方向，亦將于4月19日向日本總務(wù)省報(bào)告。