日本LINE爆個資外洩資安危機全球化 政院拍板數位發展部

行政院今天(25日)院會上拍板，確定將要成立「數位發展部」，不過對於組織細節全都說要等立法院審議後再說，但唯一目標很明確，就是要加強政府部門的資安，因為像是最近在日本，通訊軟體LINE就被爆出用戶個資被大陸系統維護業者看光！

用LINE發送電話email，這再平常不過的行為，有沒有想過會有漏洞？

記者譚伊倫：「這些LINE訊息全部都是個資，不過現在在日本的LINE用戶，因為他們的系統管理是外包給了中國大陸公司，所以現在這些資訊全部被看光。」

這是日本最近發生的案例，等於全日本有8600萬的用戶受害，民間企業都有資安危機了，政府部門更是駭客目標，也因此現在政院拍板，確定成立數位發展部！

行政院發言人羅秉成：「未來該部將會整合電訊資訊資安網路，與傳播五大領域。」

也就未來可能的組織架構，朝四個司一個資通安全署發展，各部會包含通訊資安相關部門，全都拉到數位發展部裡整合，不過這些都是草擬，細節政院說全要等立法院審議，但希望拚明年第一季掛牌上路！

立委(眾)高虹安：「好像拼拼湊湊有點拼裝車概念，就是資安很重要那我們有資安，那如果網路很重要那我們可能有NCC，那甚至說工業局很重要因為是LastMile，就會變成是看到數位發展部，一點一滴拼湊著他們所需要的拼圖，但是到底主軸應該怎麼去做，我覺得才是真的要做數位發展部的整合。」

也就是除了資安，目標夠明確外，其他組織做什麼，說不清楚，也難怪不少藍營立委，就怕又是促轉會或是黨產會的「復刻版」！

LINE澄清聲明回應如下：

針對用戶資料保護之議題，LINE日本總部昨（23）日晚間向日本的行政機關「個人情報保護委員會」提出報告，除強調並無個資外洩事件發生，也針對受LINE委託負責系統開發業務的中國企業，其內部同仁被賦予取得保管於日本伺服器中用戶資料的權限一事作出說明。另外，LINE也說明今後的努力方針，作為隱私保護與數據治理的準則，並希望以透明的溝通讓用戶掌握清楚的資訊。

首先，LINE並無個資外洩事件發生。在系統中所有登入紀錄上，並無顯示台灣或其他國家之用戶資料有任何未經授權、不當的取得或瀏覽。

LINE在全球設有許多開發據點，其中包括在中國的全資子公司LINE Digital Technology (Shanghai) Limited。此團隊的開發工作涵蓋內部工具開發、AI功能開發、LINE通訊軟體中部分功能之開發、遊戲測試、一般功能測試等；同仁在開發過程中，遵守嚴格的存取權限，執行正常的開發作業、偵錯、除錯與測試工作；對所指派協助開發之專案，依內部規定的流程，在申請權限並通過審核後，以授與的權限存取系統進行相關工作。

中國工程師偷看用戶個資　LINE：終止中國團隊業務、資料急撤回日本

通訊軟體LINE日前爆出中國工程師可查看日本用戶個資爭議，昨LINE社長出澤剛除稱已阻斷中國所有據點接觸LINE個資管道，委託中國開發據點業務也將終止，原本存在韓國數據也將陸續移回日本，LINE官方今（3/24）也發出聲明稱將更新隱私政策，未來會清楚列出處理用戶資料國家。

LINE聲明表示，LINE日本總部昨（23）日晚間向日本的行政機關「個人情報保護委員會」提出報告，也說明未來努力方向，其中針對日本個資新法將在2022年全面施行，為符合新法的規範，針對中國的開發據點部分，已終止中國團隊對於用戶資料存取權限，也將終止中國團隊LINE通訊相關功能開發、維護作業、以及相關運用開發工作。

至於原本存放於韓國的LINE聊天室、官方帳號、LINE Pay等數據陸續轉移至日本國內 ，保存於韓國資料中心，聊天室中的照片、影片、檔案之數據，預計在2021年6月底前完成轉移。 貼文串中，由官方帳號公開的內容，預計2022年6月底前完成轉移，由一般用戶公開的內容，將分階段轉移。

♦LINE強調沒有個資外洩事件

LINE也表示，將更新隱私權政策，以更透明的方式向用戶說明LINE對跨境資料的處理，也將清楚列出會接觸處理用戶資料的國家。LINE並稱，會提高內部人員存取用戶資料權限標準，無論人員所在國家、職務內容為何，都將縮小。

LINE的日本母公司Z控股公司（Z Holdings）也在3月19日宣布成立「全球數據治理特別委員會」，由外部資安與隱私專家組成，將稽核、評估 LINE 的全球數據治理，此特別委員會於昨（23）日召開第一次會議，會後並向日本的行政機關「個人情報保護委員會」報告上述措施，也預計在4月19日向日本總務省報告。

不過LINE的聲明仍強調並無個資外洩事件發生，在系統中所有登入紀錄上，並無顯示台灣或其他國家用戶資料有任何未經授權、不當的取得或瀏覽。

LINE提到，在全球設有許多開發據點，其中包括在中國的全資子公司 LINE Digital Technology (Shanghai) Limited。此團隊的開發工作涵蓋內部工具開發、AI 功能開發、LINE 通訊軟體中部分功能開發、遊戲測試、一般功能測試等；人員在開發過程中，遵守嚴格的存取權限，執行正常的開發作業、偵錯、除錯與測試工作；對所指派協助開發之專案，依內部規定的流程，在申請權限並通過審核後，以授與的權限存取系統進行相關工作。

♦忠實用戶還是感覺「毛毛的」

LINE在台灣有超過2100萬活躍用戶，是市占第一通訊軟體，在日本、泰國同樣市佔第一，初期靠著可愛貼圖攻城掠地，深受用戶喜愛，近年生態圈更形擴大，加入電商、計程車，和LINE Pay電子支付功能，近期LINE Bank更取得網銀執照，並從今起開始試營運，預計下月底正式營運。

行政院消保處簡任消保官王德明表示，通訊軟體涉及個資外洩，現有《個資法》保障，用戶如覺得受損，可透過訴訟方式求償。根據《個資法》規定，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣500元以上、2萬元以下計算。

3C達人楊又肇表示，根據LINE官方說法已切開中國團隊，只要官方關閉串接，自然就不會再有用戶個資傳至對岸疑慮，不過從外人來看，確實難一窺該公司內部運作，用戶如不信任業者說法，也只能選擇不用，但相信以LINE規模這麼大公司，且在台、日市占率這麼高，應不會拿石頭砸自己的腳。

LINE用戶許先生表示，用LINE已8、9年，算是LINE登台後首批用戶，雖說國際公司開發團隊都全球化，但能被中國工程師看到資料，仍覺得毛毛的，尤其台灣用戶這麼多，還推電子支付，雖業者掛保證看不到訊息內容，「但說實在的，誰又能保證真的如此」。

日本LINE爆個資外洩 資安危機全球化 政院拍板數位發展部

LINE讓中國看個資調查出爐 遭指未顧及對中風險

通訊軟體LINE於3月被發現允許中國相關業者查看使用者個資，母公司成立第三方委員會調查，昨天公布調查報告指出，LINE缺乏經濟安保概念，未顧及個資可能外洩中國政府的風險。

日本放送協會（NHK）、共同社、產經新聞等各媒體報導，LINE的母公司Z控股公司（Z Holdings）成立第三方委員會調查LINE的個資管理等問題，委員會昨天公布最終調查報告。

調查報告指出，雖然實際上並沒有因此洩漏情報，但LINE未顧及中國政府可強制向企業收集情資的風險，允許中國相關公司業者查看用戶個資，缺乏經濟安全保障上的顧慮，是「極度不適當」。

另外，LINE將用戶照片與影片等檔案保存在韓國的數據中心，卻對日本中央政府謊稱「日本用戶的數據保存在日本國內」，這項行為「不適當」。

委員會提出的改善措施，包括LINE、Z控股公司集團以及其母公司軟銀（Softbank），都應設置經濟安保與保護個資的負責人、建構監督體系；籲請Z控股公司設置專家會議，統籌管理遵守國內外法令；並對可查看用戶個資的國家與地區制定相關規定等。

LINE公司在今年3月被發現，委託系統管理的中國相關業者有4名技術人員可查看保管在日本國內伺服器的LINE用戶個資。

此外，使用者的照片、影片，與行動支付「LINE Pay」的交易紀錄等資料，被保存在韓國的數據中心。

LINE在事後才取消從中國查看用戶個資權限、結束部分委託給中國的業務，並將保存在韓國的資料等陸續轉移回日本，預計2024年完成轉移。

創意的誕生地！直擊LINE日本總部，設計展現創作者精神

成立8年的時間，通訊軟體LINE在全球拿下1.64億月活躍用戶，市場遍及日本、台灣、泰國、印尼等國家，近年LINE投入相當多的資源在發展金融、AI這類戰略事業，組織規模越來越龐大，涵蓋的服務範圍也日趨多元。

隨著員工越來越多，LINE位於日本東京的總部，在2017年三月從原本的涉谷，搬到位於JR新宿站旁的Miraina Tower。根據了解，光是LINE就包下整棟大樓的9個樓層，你我每天在LINE上使用的許多功能與創新，都是在這裡誕生的。

秉持創作者精神，天花板設計有巧思

要理解LINE辦公室的設計概念，第一步先從天花板看起，管線裸露的工業風設計，跟環境整體氛圍有哪麼一些衝突，這背後其實代表兩個不同的概念，LINE員工Tony解釋：「你看上方這些管線，代表LINE的Creator（創作者）精神，下方辦公區的裝潢像家，希望大家可以舒服地在這裡工作。」公共空間中，不難發現有許多醒目的綠色植栽擺設，Tony解釋：「因為東京綠色元素太少了。」

辦公室的每個角落，都一定會有一個LINE角色，有趣的是，每個LINE角色都有一個工作，像是詹姆士（James）就是設計師。

接待樓層內有許多大小不一的會議室，LINE員工特別向我們介紹，會議室的地毯共有藍色、黑色、綠色共三種顏色，就連椅子也都有許多不同款式，目的是希望營造不同氛圍，讓員工開會時都能有不同心境感受。

沒有免費食物，員工餐廳需付費

《數位時代》曾在今年三月前進微軟位於美國雷德蒙德（Redmond）的總部，每一棟樓都有一處小廚房，提供滿滿的飲料與零食，讓員工自行取用，十足美式風格。而在LINE總部的餐廳內，從咖啡到午餐都必須由員工付費購買，跟美國科技公司吃到飽的風格不太相同，LINE員工解釋，這是為了要讓員工控制飲食，透過付費去思考自己該吃那些東西。

工作壓力大？按摩室、榻榻米供休息

LINE用餐空間四周環繞著大片落地窗，員工可以用LINE Pay直接購買咖啡，用餐時間一過，馬上變成員工的公共工作空間，很多人都會帶著筆電來這邊工作，或是小組開會，角落還有一大片榻榻米，可以看到許多員工在這小歇片刻。

台北跟東京的辦公室，都可以在公共空間看到樂高桌，這也是Creator精神的代表；此外，LINE辦公室內也有好幾間按摩室，員工可以短暫地放鬆緊繃的肌肉。

公司補助經費，鼓勵員工組社團交流

LINE還有一個有趣的企業文化，員工可以找幾個有相同興趣的員工共組內部社團，只要人數達一定規模，公司還會補助經費，鼓勵員工之間有更多交流。目前在LINE東京的總部，有大約2200名員工，隨著近年LINE事業版圖不斷擴大，目前的辦公空間已經不足以容納，LINE員工表示，現在光是在東京，就是五處LINE的辦公室。

Line承諾改進用戶資料處理措施

一份報告顯示在南韓、日本、臺灣擁有眾多用戶的Line及其母公司Z控股（Z Holdings）資料保存措施有瑕疵，陷用戶個資於外洩風險中，而Z控股也承諾改進。

這份報告是由一群安全專家組成的全球資料治理特別顧問委員會（Special Advisory Committee on Global Data Governance）從資料安全及治理角度，針對Z控股集團的資料處理措施進行評估而成，並由Z控股公開結論。

發源於日本的Line是亞洲區的重要通訊App，在南韓、臺灣及泰國也都擁有廣大用戶，每月經常用戶數達1.5億。此外，Line還以LINE Pay涉足支付服務，一年處理超過85億美元的交易金額。

這份報告檢討的並不是新事件，而是今年3月Line爆發受其委託的中國系統開發業者員工，竟得以跨境存取日本伺服器所保存的日本用戶資料等爭議。Line也將旗下Line Healthcare Corporation（LHC）業務的日本用戶之LinePay及醫療資料，存放在南韓境內的伺服器，而引發外界不滿。該委員會也是在這起事件後成立。

委員會在6月及8月的兩次報告中，檢討Line App資料委託海外業者處理、資料儲存在南韓的問題外，也提出Line對跨境資料傳輸「用戶溝通不足」，以及Line對跨境處理地區的隱私、個資保護、經濟安全性及政府介入可能性表達擔憂。此外，報告也檢討了Line母公司Z控股的資料治理問題。

LINE 已經針對問題提供改進。事實上，在上述事件爆發時，Line已經承諾結束在中國開發廠商的使用者資料存取權，也終止部分在中國據點的開發業務，與Line App相關功能的開發與維運，並將韓國資料中心的資料，包括聊天室內容、官方帳號及Line Pay等資料，逐步轉移至日本國內的資料中心。Line也稱LINE Pay 服務的日本用戶資訊不會提供給外國公司。

另外，報告也探討LINE Pay管理的用戶資料，包括日本、韓國、泰國及位於臺灣的業務（包括承包商）的資料存取，檢討了存取權限授予和管理不足等幾個問題。Line也表示將修正。

Line表示將遵行日本法令，同時也向用戶清楚揭露，Line App用戶若未啟動全程加密，其電話號碼、電子郵件、用戶ID或訊息可能會外洩。

以為用Line老共就看不到？ 日本公司承認 允許中國業者看個資

通訊軟體 Line 於 3 月 被發現允許中國相關業者查看用戶個資，母公司成立第三方委員會調查， 10 月 18 日公布調查報告指出，Line缺乏經濟安保概念，未顧及個資可能洩露給中國政府的風險。

日本放送協會( NHK )、共同社、產經新聞等媒體報導， Line 的母公司 Z 控股公司（Z Holdings）成立第三方委員會調查 LINE 的個資管理的問題，委員會於 18 日公布最終調查報告。

調查報告指出，雖然實際上並沒有洩露情報，但 Line 未顧及中國政府可強制向企業收集情資的風險，允許中國相關公司業者查看用戶個資，缺乏對用戶經濟安全的顧慮，是「相當不適當」。

第三方委員會提出的改善措施，包括 Line 、Z 控股公司集團以及其母公司軟銀 ( Softbank ) 都應設置經濟安保與保護個資的負責人、建構監督體系；要求 Z 控股公司設置專家會議，來統籌、管理、遵守國內外相關法令；並對可查看用戶個資的國家制定相關規定等。

據報導， Line 公司在今年 3 月被發現委託系統管理的中國相關業者有 4 名技術人員可以查看保管在日本國內伺服器的用戶個資。

此外，用戶的照片和影片等檔案保存在韓國的數據中心，卻對日本政府謊稱「日本用戶的數據保存在日本國內」。除照片影片外，行動支付 「Line Pay」的交易紀錄等資料也被保存在韓國的數據中心。

據報導稱 Line 在事後才取消從中國查看用戶個資的權限、結束部分委託給中國的業務，並將保存在韓國數據中心的資料陸陸續續轉移回日本，預計要到 2024 年才能完成轉移。