LINEのデータ管理問題、特別委員会が最終報告書　「経済安全保障への対応が不十分だった」

[松浦立樹，ITmedia]

　メッセージアプリ「LINE」のユーザー情報などが監視業務を委託していた中国のLINE子会社から一部アクセスできる状態になっていた問題などについて、親会社のZホールディングスが設置した外部有識者による特別委員会は10月18日、最終報告書を提出した。

　この問題は、ユーザーから通報を受けた会話、画像、動画データに限定されるものの、LINE社のユーザー情報に中国の子会社からアクセスできる状態にあったことが発覚。2021年3月には、画像や動画ファイルが韓国のサーバに保存されているのにもかかわらず、ユーザーに周知していなかったことが判明した。

　LINE社では中国拠点の閉鎖、韓国にある画像・動画データの国内移転などを表明。並行してZホールディングス（ZHD）は特別委員会を設立。LINE社によるユーザー情報の取り扱いが適切だったかセキュリティの観点から検証した他、経済安全保障を含む、グローバル環境下のデジタルプラットフォーム事業者としての対応策を提言として取りまとめた。

経済安全保障への対応が十分ではなかった

　特別委では、中国子会社によるデータ漏えいの事実は認められなかったとする一方で、中国子会社へ業務を委託する過程で想定されるリスクについて検討しなかった他、後から決定を見直す体制が整えられておらず、中国で国家情報法が施行されたあとでも体制を見直す議論が起こらなかったとしている。

　最終報告書では「LINE社の対応は経済安全保障への対応は十分ではなかった」と認め、ZHDが持つ「データガバナンス分科会」が日本のユーザーの個人情報の保存、アクセスを認める国や地域についてルールを作成し、LINE社やZHDの親会社であるソフトバンクなどグループ全体で、経済安全保障の管理体制を構築するように提言した。

　LINE社においては、6月に開かれた特別委員会の第一次報告にて、官公庁に「全てのデータが日本に閉じている」などと事実と異なる説明をしていたことも明らかになっている。この虚偽報告についても、「社会的な信頼を損なう不適切なコミュニケーション」と認定。管理体制のマニュアル整備や事前チェック体制の強化、重要なポリシーを正確に共有するための資料作成、政策渉外機能と公共政策機能の分離、政策渉外活動のモニタリング、発言内容の記録などを求めている。

　これらを踏まえて特別委では、LINE社に客観的な事実を誠実に伝えるために必要な体制の整備と、経済安全保障への配慮やプライバシー保護が適切か社内で管理する「横のガバナンス」、ZHDにはグループ全体で十分な管理体制を敷く「縦のガバナンス」の確立を求め、社会インフラを提供する企業グループとして、グローバルなデータガバナンスのあるべき姿を求めた。

　特に経済安全保障分野では、米中を中心に露見している地政学リスクに対応するよう、外国で検討されている法令の状況などを調査する体制を強化し、一元的に情報を収集、分析、評価できる体制の整備。各国政府とコミュニケーションを取れるよう、政策渉外活動の連携などを上げている。

　セキュリティ分野でも、ZHDで取り組むNIST（米国標準技術研究所）が定めるセキュリティ基準「SP800-171」などへの準拠、政府情報システムのためのセキュリティ評価制度（ISMAP）への対応を求めた他、プライバシー分野ではAPECが定めるCBPR（越境プライバシールールシステム）の認証取得、DPO（データ保護責任者）とプライバシー影響評価制度の導入、NISTプライバシーフレームワークへの準拠などを提言している。

宍戸座長「データを流通する責任はますます増してくる」

　最終報告書の説明会に参加した、特別委員会の座長である宍戸常寿氏は「データを流通する責任はますます増してくる。それらに適時対応し、都度消費者に説明しなければならないため、社会的信用を築くのがとても大切になる」とこの先プラットフォーマーに求められる社会的責任についてコメントした。

　同じく特別委の川口洋氏は「プラットフォームのユーザーが少ないうちはテクノロジーの推進だけで済むが、ユーザーが増えていくとそうはいかない。さまざまなものを高度に融合させる責任が必要なのではないか」と語った。

　報告書では、Google、Apple、Facebook、Amazonが急速に成長した10年ごろと異なり、20年は経済安全保障の面から資本、技術、人の動きに制約がある「不安定なグローバル化」に変化したと指摘。21年はその傾向がさらに加速しており、アジア含むグローバル市場を狙うLINE含むZHDグループに対し、「ゲームのルール」が変わったことを知らずにプレーするほどリスクの高いものはないと助言している。