上週朝日新聞揭露，日本LINE委託位於中國的公司進行系統開發，不過其中有4名中國技術人員，因為有工作權限，曾在系統開發後至少造訪包含個人情報的日本伺服器32次。
這件事引起日本政府相當重視，除了「個人情報保護委員會」要求修正LINE隱私處理嚴謹度及透明度外，後續日本總務省也停止以LINE溝通業務。

相關報導：
日本LINE發現中國技術人員可瀏覽用戶個資 台灣表示沒有未授權的訪問紀錄

在經過檢討後，LIN在昨天（23號）向日本「個人情報保護委員會」提出報告，除了說明業務委託內容外，也制定改進的隱私保護計畫。
首先LINE再次強調，並沒有個資外洩，在系統中所有登入紀錄上，也沒有顯示台灣或其他國家之用戶資料，有任何未經授權、不當的取得或瀏覽。

事件發生的原因，要從LINE系統開發的分工了解起，根據LINE的說明：
LINE在全球設有許多開發據點，其中包括在中國的全資子公司 LINE Digital Technology (Shanghai) Limited，也就是4位中國工程師所在公司。
此團隊的開發工作，涵蓋內部工具、AI 功能、LINE 通訊軟體中部分功能、遊戲測試、一般功能測試等開發工作。依工作需要，負責人會在安全方針的規定為準則，依內部規定流程，授予適當的存取權限給開發人員。

新聞事件也凸顯或許LINE應該更嚴格控管授權範圍及時間。

對此LINE也會承諾會加速改進。
LINE所屬的Z Holdings集團，已在新聞揭露後兩天內，也就是3月19日宣佈成立「全球數據治理特別委員會」，召集外部資安與隱私專家組成，這個委員會負責將稽核、評估 LINE 的全球數據治理方式，讓公司內部之數據治理，可以符合美國 NIST嚴格的網路安全標準，並以取得CBPR認證為目標。
這個委員會也提出一些立即措施，
包括已經停止中國團隊用戶資料存取權限，也將終止中國基地的對LINE通訊相關功能開發工作。另外也會將存放在韓國伺服器的資料轉移至日本，以及提高工作授權標準…等。

LINE的應對說明如下：
1. 針對中國的開發據點
* 已終止中國團隊對於用戶資料之存取權限。
* 將終止中國開發據點的 LINE 通訊相關之功能開發、維護作業、以及相關運用之開發工作。
 
2. 將原本存放於韓國的 LINE 聊天室、官方帳號、LINE Pay 等數據陸續轉移至日本國內
* 保存於韓國資料中心，聊天室中的照片、影片、檔案之數據，預計在2021年6月底前完成轉移。
* 在貼文串中，由官方帳號公開的內容預計在2022年6月底前完成轉移，由一般用戶公開的內容，將分階段轉移。
 
3. LINE 將更新隱私權政策，以更透明的方式向用戶說明 LINE 對跨境資料的處理，也將清楚列出會接觸處理用戶資料的國家。
 
4. 此外，LINE 會提高內部人員存取用戶資料之權限標準，無論人員所在國家、職務內容為何，都將縮小到必要範圍，也會採取更嚴格的審核流程，以強化數據管理。