|
アーカイブ PRESIDENT Online 2021/05/11 水野 泰志
LINEも楽天も…頻発する「中国リスク」に日本のIT企業が備えるべきこと
LINEの利用者情報が中国の委託企業から閲覧できた問題で、総務省は4月26日、「(4月19日にLINEから提出された)報告書に基づく限りにおいては、通信の秘密の侵害又は個人情報の漏えい等があったとは確認できなかった」としながらも、「安全管理措置等や利用者に対する説明に関して一部不十分なところがあったと認められる」として、情報管理が不適切だったことに対してLINEに行政指導を行った。
総務省はさらに、5月31日までに安全管理措置やガバナンスの強化などについて講じた措置の状況報告を求めている。
その直前、4月23日には政府の個人情報保護委員会がLINEは個人情報の管理が不十分だったとして行政指導した旨を発表している。
だが、この程度の処分で本当に安心できるのかと言えば、利用者の不安はとてもぬぐいきれない。
一方、中国の巨大IT企業が大株主になった楽天には、日米両国が情報漏洩への警戒を強めている。
個人情報の「海外流出リスク」は、知らない間に自分のデータが海外からのぞかれる「気持ち悪さ」にとどまらず、国家レベルの情報安全保障に影響が出かねないとの懸念が広がってきた。世界を席巻する巨大IT企業の対抗軸として期待される「日の丸プラットフォーム」の前途には暗雲が漂っている。
「LINEは、個人情報がだだ洩れになりかねないので、もう使うのは止めました。これからは通信会社のショートメール(SMS)でやりとりしましょう」
3月に「LINE疑惑」が発覚して以降、友人や知人からLINEの利用を見合わせる通知が相次いでいる。
自分のさまざまな情報が中国にすでに把握されているのではないか、いまも海外に流出し続けているのではないか……。個人情報の海外流出に漠然とした不安を感じるLINEの利用者がいまも増えつづけている。
利用者が感じる気持ち悪さを突き詰めると、一大プラットフォームにもかかわらず個人情報の管理が甘い「情報漏洩リスク」と、厳しい情報統制を敷く中国当局に個人情報が流れかねない「中国リスク」が二重写しになる。
1億6800万人を超える利用者情報の「海外流出リスク」
LINEの利用者は、国内だけで月間約8600万人、世界では台湾、タイ、インドネシアを中心に1億6800万人を超える。
2011年6月のサービス開始から、ちょうど10年。コミュニケーションだけでなく、ニュースや音楽配信、旅行や買い物、QRコード決済や保険などの事業を次々に展開。企業内での業務連絡にも使われ、最近は政府の自殺対策相談、自治体の住民票申請などの諸手続き、新型コロナウイルス感染症に関する国や自治体の通知など公共サービスにも幅広く利用されるようになった。
いまや、暮らしの隅々にまで浸透する社会インフラに進化したのである。
しかし、いま露見した利用者情報の「海外流出リスク」の危うい実態は、利用者の不信感を一気に増大させた。
「中国人スタッフが個人情報を閲覧」と朝日新聞が第一報
あらためて、「LINE疑惑」の経緯を振り返ってみる。
一報は3月17日。朝日新聞が一面トップで「LINE個人情報保護に不備 中国委託先で閲覧可に」と報じた。
報道によると、LINEの情報管理システムについて、2018年8月から2021年2月にかけて、中国にある関連会社の中国人スタッフが日本のサーバーに保管している利用者の氏名や電話番号、メールアドレスなどの情報を閲覧できる状態になっており、4人が少なくとも32回アクセスしていたという。
また、個人情報保護法は、個人情報の国外移転や海外からのアクセスには利用者の同意を得るよう定め、個人情報保護委員会は移転先の国名を明記するよう求めているが、LINEのプライバシーポリシーは「第三国に移転することがある」としただけで、「中国」とは明記していなかった。
同日、LINEは、朝日新聞の報道を追認。さらに、LINEの利用者間でやりとりしたすべての画像や動画データを韓国内のサーバーに保管していることを明らかにした。
3月23日になって、出澤剛社長が記者会見し、情報管理の不備を陳謝。中国からの利用者情報へのアクセスをすでに完全に遮断したと言明し、韓国で保管している画像などのデータは9月までに国内に移転する方針を表明した。これまでに情報漏洩は確認されていないという。また、2021年3月に経営統合したばかりの、ヤフーも傘下にもつ親会社のZホールディングス(ZHD)は、「LINE疑惑」を検証する第三者委員会を設置した。
3月19日には、個人情報保護委員会と総務省が、LINEに事実関係や個人情報の取り扱いについて報告を要求、金融庁も続いた。「LINE疑惑」は、単なる一民間企業の問題にとどまらないと直感したのだ。
総務省は、意見募集など行政サービスの運用を停止。厚生労働省は新型コロナ対策関連施策での利用を見合わせ、自殺相談窓口も他のSNSに切り替えた。国土交通省は採用情報の提供、防衛省は業務全般で、LINEの利用停止に踏み切った。
LINEを利用している1000を超える自治体も、続々と公式アカウントの利用停止や情報発信の見合わせを決定。その数はたちまち200以上の自治体に上り、住民サービスに支障が出かねない事態となった。
中国からのアクセスは従来確認数32回より多い132回
政党では、真っ先に立憲民主党が「国会の機密が漏れかねない」と、国会対策委員会内での利用を禁止。国民民主党も、LINEを使った連絡を停止した。
個人情報保護委員会は3月31日、LINEと親会社のZHDに立ち入り検査に入り、情報管理体制の実体解明に着手した。
そして4月23日、個人情報保護委員会は「中国の業務委託先の監督が不適切だった」としてLINEに行政指導を行ったのである。
次いで総務省も26日、「通信の秘密の保護が十分ではなかった」として行政指導に踏み切った。同時に、中国からのアクセスは従来確認されていた32回よりずっと多い132回に上ることを明らかにした。
さらに、政府は30日、政府機関や自治体がLINEを利用する際のガイドラインを策定、住民の個人情報を含む機密性のある情報を扱うことを原則禁止とした。同時に発表された政府のLINE実態調査によれば、18の政府機関が221業務で利用し、このうち44件(19.9%)が人権問題などに絡む機密情報を扱っていた。また、1788自治体のうち1158自治体(64.8%)が3193業務で利用し、いじめや虐待相談、施設の利用予約など個人情報が含まれる業務は719件(22.5%)に上った。
かくして「LINE疑惑」は、日本を揺るがす大騒動に発展中なのである。
個人情報保護委員会や総務省の調査では、個人情報の漏洩などについて「明確な法令違反は確認できなかった」とされたが、利用者の不信感は逆に高まったようにみえる。
実際、ネットの世界は、個人情報がどのように管理されているのか、利用者には見えにくい。それでも、国民の7割がLINEを利用しているのは便利さだけでなく「巨大企業だからちゃんとしているはずなので大丈夫」という根拠のない安心感があったからだ。
それが「問題あり」として業務改善を指導されたのだから、安心感は抜き差しならない不信感に変わってしまった。
「LINE疑惑」の本質は、LINEのデータガバナンスに行き着く。
個人情報の保護を厳格化する流れは時代の趨勢で、かつてはセキュリティー対策が焦点だったが、いまや関心は情報管理のあり方に移っている。欧州連合(EU)では一般データ保護規則が2018年に適用され、日本も2020年に個人情報保護法が改正された。
社会インフラとして個人情報を大量に扱うLINEは、そうした世界的な潮流に、もっと敏感でなければならなかった。
中でも重要なのは、個人データの海外委託は常に危うさがつきまとうことを熟知していたのか、という点だ。どの国にも、それぞれの法律やルールがあり、外国企業もそれに従わなければならず、十分すぎるほどの安全管理措置を講じなければならない。
特に中国は、国家がネットを監視する体制を敷き、2017年には企業に政府への情報提供を強いる国家情報法が成立するという、個人情報をめぐる重大な環境の変化があった。LINEの利用者情報を中国の委託会社が閲覧できる状態になったのは、その後だ。これは「お粗末」としか言いようがない。
ところが、出澤社長は記者会見で「ユーザーの感覚として『気持ち悪い』という点への配慮が欠け、そこに気を回すことを怠っていたのが一番の問題だ」と吐露したが、この受け止め方はポイントが少しずれている感が否めない。
しかも、「データはすべて日本にあります」と説明してきたにもかかわらず、画像や動画のデータを韓国のデータセンターで保管していた事実は、利用者の不信感を著しく増幅させた。
政府や自治体と違って、民間企業では利用停止のドミノが起きていないのが救いだが、今後の展開は予断を許さない。
LINEは、もともと韓国IT大手ネイバーの日本法人だったが、今年3月にヤフーを傘下にもつZHDと経営統合して、「日の丸プラットフォーム」の雄としてスタートしたばかり。
一度失った信頼を取り戻すのは容易ではなく、利用者の信頼回復への道のりは長くなりそうだ。
楽天は「中国企業が大株主になった」とアピールしていた
「日の丸プラットフォーム」のもう一方の雄である楽天も、個人情報の「海外流出リスク」の悩ましい事態に直面している。
楽天は、国内に1億人以上の会員を抱え、主力のネット通販「楽天市場」の出店数は5万3000店を超える。2020年4月には「第4の携帯電話事業者」として通信市場に本格参入した。
その携帯電話事業のテコ入れのための巨額増資に、中国の巨大IT企業テンセントの子会社が657億円を出資し、3月末に大株主に収まったのである。
楽天は当初、「先進的なテクノロジーを有するテンセントグループとの協業を通じたサービスの充実を目指す」とアピールし、テンセントとの連携を海外展開の足がかりにしようともくろんでいた。だが、協業となれば顧客情報がテンセントを通じて中国当局に流出しかねない。そのため、このもくろみは経済安全保障の観点から逆風にさらされることになった。
加えて、楽天は、米国でもネット関連事業を展開していることから、中国とデジタル覇権を争う米政府も顧客情報の流出を警戒。日米両政府が足並みをそろえて、楽天を監視することになった。
こうした日米両政府の反応にも楽天は、「テンセント子会社の出資は純投資であり、業務協力を前提としていない。楽天と株主の間で情報は遮断され、中国当局への情報流出など懸念されるような事態は生じない」と説明する。楽天グループの三木谷浩史会長兼社長も4月30日、「日米両政府が監視を強める方針を固めたとする報道について『何をそんなに大騒ぎしているのか、まったく意味が分からない』と不快感を示した」「三木谷氏は『(テンセントから)出資をいただいたが、取締役の派遣もない。テンセントは(米電気自動車大手)テスラにも出資しており、一種のベンチャーキャピタルだ』と述べ、出資が経営に影響を及ぼす恐れはないとの認識を示した」(同日付毎日新聞ネット配信)という受け止め方をしていると報じられている。
だが、自ら「中国リスク」を背負い込むような出資受け入れは賢明な経営判断とは言い難い。
よほどデータガバナンスに自信があるのか、それともビジネスを優先するあまり個人情報保護の目配りがおろそかになったのか。楽天の真価が問われそうだ。
LINEは、中国の企業に業務委託した理由について「日本では十分な人材を確保できない」と説明した。実際、IT企業の多くが海外に業務を委託しているといわれる。
KDDIは、電話番号など個人情報の一部を、業務委託先の米国企業を通じて香港にあるサーバーで保管している。もっとも中国の国家情報法の対象になるかどうかは不明だ。ソフトバンクも、中国の子会社でコールセンター業務の一部を行っているという。
LINEと楽天という「日の丸プラットフォーム」の二強が、時を同じくして個人情報の「海外流出リスク」でつまずいたのは単なる偶然かもしれないが、いずれもGAFAを追いかけようと走りだしたタイミングだけに、日本のIT産業界全体に痛みが走る。
だが、何よりも前に、利用者の信頼を得られないようではナショナルフラッグたり得ない。きちんとした対応と説明が不可避だろう。
| |
|