LINEクレジットが危険?個人情報流出の経緯と安全性は?オープンチャット投下も「被害はない」にネット怒り

大手ソーシャル・ネットワーキング・サービス企業のLINE傘下の「LINE Credit」で、社員による個人情報の流出が起きたことが明らかになり、事故原因やその後の対応が話題になっています。

LINE傘下のLINE Creditは9月18日、個人向けローンサービス「LINE Pocket Money」に申し込んだ顧客の個人情報の一部が、一時的に第三者から閲覧可能な状態になっていたと明らかにした。出典:Yahoo!ニュース

不名誉な事件で話題に上ったLINEクレジットですが、安全性は大丈夫なのでしょうか?

LINEクレジットが危険?個人情報流出の経緯は

今回、情報漏洩の担当者の管轄に当たるLINE Credit株式会社では、18日付でLINEFinantial公式サイトでお詫びと経緯についての説明を行なっています。

その中で、事件経緯について

  • 社内管理用のexcelファイルで作業を行い社内に共有しようとした
  • その際に、当該ファイルを一時的に、LINE株式会社が提供するOpenChatサービス内誤って投稿
  • OpenChatサービスでは一般人も閲覧・ダウンロードできた。
  • →個人情報が第三者にダウンロード可能性がある。(閲覧者はさらに多い可能性)
  • 発覚後、即時に当該ファイルは削除
  • ダウンロードを行った可能性のある4名の対象者に対する個別のご連絡ならびに削除に関する要請

とありますが、色々と情報が不十分で

  • 誤送信する前にどこへ送信しようとしていたのか
  • ダウンロードを行った可能性のある4名の対象者の削除の確認は行なったのか

などが明らかにされていません。

【LINE Credit】「LINE Pocket Money」におけるお客様情報の一部漏えいについてのお知らせとお詫び

1. 経緯

2019年9月17日、「LINE Pocket Money」担当者が、本サービスへお申し込みいただいた一部のお客様の個人情報について、社内管理用のexcelファイルで作業を行い社内に共有する際に、当該ファイルを一時的に、LINE株式会社が提供するOpenChatサービス内に誤って投稿し、そこに参加している一般ユーザーがファイルをダウンロードできる状態にあったことが発覚いたしました。発覚後、即時に当該ファイルは削除しており、今後流出した情報がOpenChatサービスを通じて第三者から閲覧されることはございません。また、OpenChatサービス上からファイルのダウンロードを行った可能性のある4名の対象者に対する個別のご連絡ならびに削除に関する要請を完了しております。

併せて、本件で被害にあわれた280名のお客様につきましても、お詫びと状況説明についてご連絡を完了しております。なお、現時点では今回の漏えいによる被害の報告はございません。出典:LINEFinancial

現在も危険?信頼度の低いLINEクレジット

LINE Credit株式会社では今後の対応や再発防止策として、以下のようにコメント。

対策が抽象度が高く具体的な対応が見えないだけに、顧客から信頼を獲得するにはまだ時間がかかりそうです。

5. 今後の対応について

個人情報を閲覧された可能性のあるお客様の個人情報が悪用される等の事象が発生した場合、弊社は各種法令に従い、適切な措置を講じる所存です。

6. 再発防止策

今回の漏えいを受け、作業フローの見直しのほか、個人情報保護及び情報セキュリティ教育内容を再度見直し、情報管理体制の更なる強化に取り組んでまいります
この度は本件において、ご心配およびご迷惑をおかけしたことを心より深くお詫び申し上げます。大変申し訳ございませんでした。
今後このようなことのないよう、徹底した再発防止に取り組んでまいります。

本件に関するお客様のお問い合わせは以下窓口までお願いいたします。

本件に関するお客様相談窓口
お問い合わせフォーム:https://contact-cc.line.me/serviceId/12542(24時間受付)出典:LINEFinancial

オープンチャット投下も「被害はない」にネット怒り

また、今回の謝罪に関しては「被害を被害と認識してない」という声も聞かれます。

本件で被害にあわれた280名のお客様につきましても、お詫びと状況説明についてご連絡を完了しております。なお、現時点では今回の漏えいによる被害の報告はございません。出典:LINEFinancial

ネットの声
「18日現在、漏えいによる被害の報告は受けていない」
漏えいしたこと自体が「被害」だという認識がないらしい。
ネットの声
ライン社内業務にラインを使っていていた→同一の画面に業務用と個人用のチャットがならぶ→誤って個人用のチャットにデータを投稿してしまった、こういうことかな?そうであれば今後も似たような事故は起こりそうですな
ネットの声
100歩ゆずって社内メンバー用のチャットアプリとかならまだしも、OpenChatにアクセスできるって普通のラインってことでしょ。。
社内でLNIE使わないといけないなら、アカウント分けるとか使い分けもしてないって、どんだけザルなんだよ。
ネットの声
送った担当もだけど、個人情報を扱えるPCにLINEが入ってるって、社内の管理体制がやばいね。
とぴこ
社内の情報の扱い方が根本的に変わらないと繰り返しそうな案件です。