LINEログインで取得する個人情報の取扱いとセキュリティ

2023.02.02

ソーシャルログインを導入する企業は年々増加しており、中でも近年、LINEログインを導入するウェブサイトと利用ユーザーは大幅に増えています。

ソーシャルログイン利用状況調査2022!LINEログインのみの導入サイトが増加傾向、LINE公式アカウントとの連携推進が進む | ソーシャルログイン / ID連携の導入・実装支援サービス「ソーシャルPLUS」
株式会社ソーシャルPLUS(所在地:東京都文京区、代表取締役:岡田 風早)は、ソーシャルログイン・LINEのCRM活用サービス「ソーシャルPLUS」を導入したサイトにおいて、LINE・Yahoo! JAPAN・Google・Facebook...
www.socialplus.jp

一方、個人情報保護やCookie規制の観点からLINEログインの安全性やセキュリティに対する関心も高まっています。

当記事では、LINEログインの安全性をテーマに、LINEログインのセキュリティ、個人情報保護の対応方法などわかりやすく解説していきます。

LINEログインとは? 読めばわかる! 特徴・メリット、導入方法、活用事例を一挙解説
LINEログインは、会員登録フローの中で友だち追加とID連携が同時に完了できることから、LINEをマーケティングに活用したい、自社の顧客情報を活用しLINEのCRM活用を進めたいという企業を中心に導入が進んでいます。LINEログインの特徴や導入方法、LINEログイン導入後の活用事例をまとめてご紹介します。
blog.socialplus.jp
2023.12.20

LINEログインで取得する個人情報の取り扱い

新規会員登録時にLINEログインを利用すると、ユーザがあらかじめLINEに登録した個人情報を利用して、会員登録フォームの項目を埋めることができます。ユーザーはフォームに入力する手間が省けて便利です。

「LINEに登録した個人情報」とは、アカウント作成時に登録する電話番号、データ引き継ぎ時などに登録するメールアドレスに加え、LINE Profile+上で登録した氏名・性別・生年月日・住所を指します。

LINE Profile+とは?広がる活用シーンとその安全性を解説
LINE Profile+とは、LINEアプリ上に登録してあるプロフィール情報をユーザーの意志に基づき、外部サイトのフォームに自動でフィルインできる機能です。会員登録の簡略化や自社サイトへの集客など、具体的な活用シーンをご紹介します。
blog.socialplus.jp
2023.12.21
LINE Profile⁺の個人情報が自動入力される

ソーシャルログインを導入されるサイト運営企業様に、「この個人情報は、だれがどのタイミングで、どうやって許諾を得ているのか」と質問をいただくことがあります。この記事では導入時によくいただく個人情報に関わる質問について解説します。

個人情報提供者と取得者

LINEログイン時にLINEから取得する個人情報の提供者LINEログインの利用ユーザーであり、個人情報の取得者LINEログインを導入するサイト運営企業になります。

そのため、個人情報を取得するサイト運営企業は、個人情報保護法のルールに沿って、個人情報提供者であるLINEログイン利用ユーザーに対して、サイトのプライバシーポリシーで個人情報の定義、利用目的、個人情報の保管・管理方法などを明記する必要があります。

個人情報取得の許諾タイミング

LINEログイン時の個人情報取得の許可は、LINEログイン時に表示される認可画面で取得します。

LINEログインから認可画面表示、完了まで

認可画面において、サイト運営企業への個人情報取得の許諾をする案内がされていて、この認可画面でユーザーが許可することで、画面に表示された指定の個人情報を取得できます。認可画面上にはサイト運営企業のプライバシーポリシーへのリンクも掲載されます。

LINEログインの個人情報取得認証画面

個人情報の保存・保持の場所

前述の導線で取得した個人情報は、通常の会員登録と同様にサイト運営企業のデータベースに保存されますので、プライバシーポリシーには取得した個人情報の利用目的と保管・管理方法を明記する必要があります。

企業によっては、クラウドサービスなどに個人情報を保存している旨や個人情報の管理体制、保管期間、個人情報の本人開示・訂正方法についてを明記しています。

利用ユーザーが不安にならないよう、わかりやすく丁寧に上記のような事項をプライバシーポリシーに記載することが、ユーザーの個人情報とサイト運営企業の信頼を守るために非常に大切です。

LINEログインのセキュリティに関するよくある質問

ソーシャルPLUSを提供する上で、よくお客様からお問合せをいただくセキュリティに関する質問と回答をご紹介していきます。

LINEログイン時に、ウェブサイトにログインした情報がLINEに送信されているの?

LINEログイン時、認可画面で許可を得たデータをサイト運営企業はLINEから取得することができます。一方、サイト運営企業がもつ情報、例えば、サイト自体の情報(どんなサービスサイトなのか)、ログインした回数、会員登録時の住所情報、年齢などがLINEへ送信されることはありません。

LINEログイン時に取得するデータ

LINE社のプライバシーポリシーのページには、一部の提携事業者経由でLINEログインをした際に情報をLINE社が取得する場合があると書かれています。しかし、ソーシャルPLUSを含む一般的なLINEログインにおいては、ユーザーがLINEログインを利用してもLINE社が企業のデータに直接アクセスすることはできないので、LINE社へ企業側のデータが送信されることはありません。

LINEプライバシーポリシー
https://line.me/ja/terms/policy/

LINEログイン時に取得するLINE IDの取り扱いで注意するポイントは?

令和2年改正個人情報保護法において、個人関連情報に関する規定が新設されました。

個人関連情報とは「生存する個人に関する情報で、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しないもの」です。LINEログイン時に取得する、LINEのユーザ識別子(LINE UID)やソーシャルPLUSのユーザIDなどが個人関連情報にあたります。

LINEのユーザー識別子となるUIDは、LINE developers上のプロバイダー毎に異なる設計となっているため、基本的に1ユーザーに対して企業単位で異なるIDが付与されます。

ソーシャルPLUSの安全対策

ソーシャルPLUSは、LINEログインをはじめ複数のログインプロバイダのソーシャルログインを提供しており、個人情報漏洩対策やセキュリティ対策を徹底しています。

2013年12月13日に一般財団法人日本情報経済社会推進協会(JIPDEC)のプライバシーマーク付与認定をうけており、継続認定をうけております(2022年12月現在)。

ソーシャルログインのサービス提供を行うリーディングカンパニーとして、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づき、外部監査、物理的セキュリティ対策、社員教育など、適切な保護措置を整備しています。

※ソーシャルPLUSのセキュリティ対策について詳細をご希望の方はお問合せフォームよりご連絡ください。担当よりご説明いたします。

まとめ

LINEログインをはじめとするソーシャルログインサービス「ソーシャルPLUS」は導入社数も300社を超え、多くの企業様のログイン課題やLINE公式アカウント活用の課題解決をお手伝いしております。

セキュリティポリシーは業界、業種、提供商品・サービスなどによって各社異なります。セキュリティ面を考慮して多くの導入事例がございますので、セキュリティ対策でお困りの際はぜひお気軽にお問い合わせくださいませ。

田中恵

株式会社ソーシャルPLUS CSチーム
ソーシャルログイン・ID連携サービス「ソーシャルPLUS」のCS(カスタマーサクセス)として、LINEのIDを活用したマーケティング活動を支援。
これまではコールセンターのアウトソーシング事業、広告代理事業のセールスとして大手通信キャリア、メーカー、金融、不動産などの幅広い業界の、マーケティング領域の提案からカスタマーサポートに従事している。

LINE活用の基礎知識
LINE公式アカウント徹底活用ブログ
タイトルとURLをコピーしました