韓国で保管されているLINEデータ、日本に移管へ

LINEが3月23日に発表した、海外への業務委託や新たなデータ管理対策について、韓国の複数メディアは、（1）LINEが日本の「国民的メッセンジャーアプリ」として、8,600万人が利用している、（2）同社が開発業務を委託した中国企業の従業員が日本のサーバーに保管されている利用者の名前、電話番号、電子メールアドレスなどの個人情報へのアクセスが可能で、個人情報が流出する恐れがあるとの指摘が提起された、（3）韓国のサーバーに保管されているメッセンジャーサービスの写真、動画とLINE Pay決済情報など、全てのデータを含め、2021年9月までに順次、日本に移管する旨を報道した。

韓国の個人情報保護法は、個人情報に関する概念について、「個人情報」「仮名情報」および「匿名情報」に区分し（第2条、第58条の2）、「匿名情報」を除いたこれら情報が安全に保護されるよう規定している。個人情報処理者の故意または重過失による損害が発生した場合、法定損害賠償制度（第39条の2）に加え、懲罰的損害賠償制度（第39条）などの措置が規定されている。また、個人情報が流出（権限を有しない者からのアクセスを含む）した場合の初動措置として、以下の区分に従い、当局への申告が義務付けられている。

1.個人情報処理者（第34条）

（1）申告基準：1,000人以上の個人情報が流出した場合

（2）申告期限：遅滞なく（5日以内）

（3）申告内容：情報主体への通知有無、流出した個人情報の項目および規模、流出した時点と経緯、対応措置および結果など

2.情報通信サービス提供者など（第39条の4）

（1）申告基準：1人以上の利用者の個人情報が流出（紛失・盗難・流出）した場合

（2）申告期限：遅滞なく（24時間以内）

（3）申告内容：利用者に対する通知有無、流出した個人情報の項目と規模、流出した時点と経緯、対応措置など

3.企業および団体（信用情報の利用および保護に関する法律第39条の4）

（1）申告基準：1万人以上の個人信用情報が流出（漏えい）した場合

（2）申告期限：遅滞なく（5日以内）

（3）申告内容：信用情報主体への通知有無、流出した個人信用情報の項目と規模、流出した時点と経緯、対応措置と結果など

（当間正明）