LINEの個人情報管理に不備があった問題を通じて明らかになったのは、データがどこで保管され、どのように使われているのか、利用者にきちんと知らされていないという実情だ。総務省は26日、個人情報の取り扱いについて利用者への説明が不十分だったなどとしてLINEに行政指導をした。個人情報保護委員会も業務委託先の中国企業への監督などに不備があったとして、23日に同社に改善を指導している。

個人データをどの国で保管、管理？

　グローバルに事業を展開する国内外のIT企業は個人データをどこで保管し、管理しているのか。主要な7社に取材した。

　各社への取材は3月下旬に行った。対象は国内外でeコマース事業を展開する楽天グループ、メルカリの国内2社と、グーグル、アマゾン、フェイスブック、アップル、ツイッターの海外5社。

　各社に、①日本の利用者の個人情報の保管場所②そのデータの利用・管理をどこの国でしているか③利用・管理を関連会社やグループ外の企業に委託しているか④利用者に②、③についてプライバシーポリシー（個人情報に関する指針）などでどのように説明しているかを聞いた。

　日本の個人情報保護法では、個人データの国外移転についてプライバシーポリシーで触れることを義務づけていない。ただ、来年に施行予定の改正法では、個人データを国外に移す場合、プライバシーポリシーに移転先の国名を記すよう求めている。

　LINEをめぐっては、個人情報が利用者への説明が不十分なまま、中国の関連企業からアクセスできる状態にあったことが分かった。また、利用者同士がやりとりする「トーク」内の画像や動画データを韓国のサーバーに保管しており、指針での記述が不十分だったとLINEは説明した。

　3月17日の報道を受け、LINEは日本のサーバーにある利用者の個人情報に対する中国からのアクセスを遮断。韓国で保管するデータについては6月までに国内に移すと表明した。

　3月末には指針を改定し、システム開発・運用業務に関連するデータの「主要な移転先」として韓国とベトナムを明記した。

　では、楽天グループとメルカリの国内2社は個人データをどこに保管し、どの国で利用・管理しているのか。

　楽天グループは保管先につい…