データセキュリティ
2016.09.29
[2017年9月13日 追記] このページはアーカイブのために保存されています。[リンク:最新版のページはこちら]。
LINEでは、ユーザー情報を保護するために、高度な暗号化技術の採用や世界最高水準のセキュリティ設備が組み込まれたデータセンターの利用等、あらゆる対策を施しています。
個人情報管理
LINEで提供されるサービスは全て法務担当部門及び個人情報保護担当部門による審査を経ない限り公開されることはありません。個人情報保護担当部門は、取得する個人情報が必要最低限であること、利用目的の適切性、取得プロセスの適切性、重要情報の暗号化や保存期間の適切性、アクセス制御の適切性等の観点から確認や検証を行い、必要な場合の改善指示を行っています。また、LINEのデータセンターは世界複数箇所にありますが、主要なサーバーは日本のデータセンターに集約されており、個人情報は日本の法令に従い管理されます。
暗号化
※ 2017年9月13日 追記
本項目の文章の記載内容は古く、一部現状と照らし合わせて誤解を招く可能性のある表現があります。当記事の公開時点では、メッセージの種類や利用している環境(OS、地域、回線種別など)によっては暗号化が不十分なケースがありました。詳しくは[暗号化状況のレポート]をご覧ください。
LINEはWi-Fiや3G/LTEを問わず、全ての通信経路で暗号化を行っています。また、LINEのユーザー情報のうち、当社の定める主要な個人情報(電話番号、メールアドレス、パスワード等)は全て暗号化の上保管され、その管理状況を定期的に点検しています。
各LINEクライアントとLINE サーバーとの通信は、前方秘匿性 (forward secrecy)を確保する暗号化方式で保護されています。また、テキストメッセージとVoIPのメディアストリーム(音声とビデオ)は、LINE のLetter Sealing エンドツーエンド暗号化 (end-to-end encryption, E2EE)を用いて暗号化されています。Letter Sealing は、第三者のみならず当社のサーバー管理者であっても、通信上及びサーバー上でのメッセージ内容を閲覧することは出来ないことを保証します。
通信暗号化とLetter Sealing は、広く受け入れられている、標準的な暗号化アルゴリズムを採用しています。技術的な仕様に興味のある方は、暗号化ホワイトペーパーをダウンロードいただけます。
厳格なアクセス統制
LINEのデータが保存されるサーバーは最新のセキュリティ設備が導入されたデータセンター内で管理され、データセンターは常駐警備員による常時監視やICカード及び生体認証での入退制限、監視カメラでのモニタリング等が行われています。同データセンターは厳格なアクセス統制を行い、LINE社内でも最低限の人員のみアクセスが許可されます。合理的な理由に基づく事前許可が無い場合、アクセスが許可されることはありません。
監視と脆弱性検査
LINEのデータセンターでは24時間365日、専任のセキュリティチームにより物理的、論理的な監視を行っています。セキュリティチームはネットワーク上のトラフィックを常時監視し、LINEの安全性を脅かす可能性のある全ての動きの分析を実施し、即座に必要な対応を行います。また、LINEは安全性をより担保するため、セキュリティチーム及び外部企業による定期的なペネトレーションテスト(模擬ハッキングテスト)を実施し、社内外の不正アクセスへの予防対策を行っています。
廃棄
LINEが取得した個人情報は、退会時などプライバシーポリシーに明記した利用目的達成後に社内規定に従って削除されます。削除は復号不可能な方法で行われ、サーバー廃棄時は廃棄IDC内にて物理破壊を行い、データ復元が不可能な状態にして廃棄しています。