今一番安全なのはLINEだ -脊髄反射的に使用を禁止するべきではない

日本国内で8600万人もの利用者数を誇る無料メッセージアプリ「LINE」について、ここ数日間衝撃的な報道が出回っている。

利用者の個人情報が、業務委託先の中国企業から閲覧できる状態だったことがわかった。運営会社LINE(東京)が17日、発表した。同社の個人情報に関する指針では、こうした状況が利用者に十分に説明されておらず、同社側は対応に不備があった可能性があるとして、国の個人情報保護委員会に報告。同委員会は原因究明など調査を進める。

「LINE」委託のスタッフ4人、日本のサーバーに接続…個人情報が閲覧できる状態|読売新聞

国民の多くが利用しているだけでなく、省庁や地方自治体などによる情報提供ややり取りを盛んに行っているため、事態は深刻な様相を呈している。

だが、こうした事案について本質的な問題まで言及した報道などは殆ど見られない。あくまでLINEによる「やらかし」の域を出ないメディアの報道姿勢やそうした程度であることを煽る行政にも問題はあるのではないか。

本稿では、今回の問題について冷静な観点で解説するとともに、真に必要な施策について論じていく。

スポンサーリンク

今回起きた問題の解説

まず大前提として、企業としての「LINE株式会社」は今月1日付けでZホールディングス株式会社の完全子会社化している。同企業はYahoo!やZOZO、PayPayなどを展開する企業として知られるが、本社を日本国内に置く日本の企業である。

そのため、今般の経営統合を持って、LINE株式会社は日本企業になったと言うことができる。一部では今回の一件で「LINEは外国企業だからこうなった」「国産アプリ開発を行うべきだ」という言説が見られるが、むしろLINE社が完全に日本企業となったことで問題の全容が明らかになったと言っていいだろう。

そのうえで、今回起きた問題を簡単に整理する。

LINE社が個人情報保護委員会に報告した内容によると、2018年8月から2021年2月にかけて、システム開発を委託していた中国の関連会社の従業員が日本国内のサーバーにあるユーザー個人情報にアクセス可能な状態だったということだ。この関連会社にLINE社は利用者から「不適切だ」と通報があったメッセージの分析ツールなどの開発業務を受託。個人情報には氏名、電話番号などのほか、通報内容にあたる「トーク」機能内や利用者が保存したメッセージ、画像も含まれていたということだ。

スポンサーリンク

さらにLINE社はデータの所在について、画像・動画・「keep」・アルバム・ノート・タイムライン・LINEPayの取引情報を韓国国内のデータセンターで保管していることも明らかにしている。

一連の報道を受けて、LINE社は既に中国からの個人情報へのアクセスを遮断していることや、最終的に全てのデータを日本国内に移すことなどを明言した。

また同社の出沢剛社長は3月23日に会見を行い「ユーザーの皆様にご迷惑、ご心配をおかけしており、心からおわびを申し上げます。非常に多くのユーザーの皆様からの信頼を裏切るようになったこと非常に重く受け止めております」と謝罪した上で、「情報漏えいは確認されていない」とした。

違法ではないが、経済安全保障上の懸念は大きい

この件で被害はなかったということではあるが、そもそもLINE社は「外国に個人情報を移転することがある」ということをプライバシーポリシーに明記していることを忘れてはいけない。

スポンサーリンク

当社は、お客様から同意を得た場合または適用法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがあります。

LINEプライバシーポリシー

プライバシーポリシーは、LINEアカウント登録の際に利用者の確認と同意が必要だ。これは個人情報保護法第24条の記載に基づくものであると考えられる。

第二十四条 個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以下同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)にある第三者(個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この条において同じ。)に個人データを提供する場合には、前条第一項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。

個人情報保護法

こうしたことを踏まえると、少なくとも2021年3月24日現在明らかになっている事柄においてLINE社は特段違法なことを行ったわけではないということがわかる。

だが、問題が無いわけではない。ここにおける「外国」が具体的にどこを指すのか、という点が明記されていないことだ。これは現在施行されている個人情報保護法には定められていないものの、個人情報保護委員会は来年6月までに行われる改正個人情報保護法の施行に合わせ、提供先の国名明記も義務づける方針を示している。

というのも、中国には「国家情報法」という法律があり、中国政府による諜報活動に対し中国企業と中国国民は全面的な協力をすることが義務付けられている。経済安全保障上の懸念が大きいことは間違いない。

スポンサーリンク

LINEが提供する診療サービス「LINEドクター」で利用者が登録時に送信した保険証や医師免許証などの画像データが韓国に保管されてており、アクセスが可能だったのではないかという疑惑もある。これについて出澤社長は会見で「そこにアクセス出来る人はほんとうに限られています。かつ、アクセスするというのはほんとうに緊急という状況でということになりますので、現実的にはほとんどないというところですが、実際権利をもってるエンジニアはいる」と答えたが、少なくとも今年6月まで当該データは韓国に保管されるのであり、こうしたことに不安が払拭されたとは言い難いだろう。

その他のサービスは更に危険ではないのか

今回の一件で、どこよりも早く動いたのは総務省だ。3月19日の記者会見で武田良太総務大臣はこの問題に関する質問を受けた際、同省で採用活動や意見募集の問い合わせなどでLINEを利用していたことから「いずれも運用を停止する予定である」と答えている。

これに呼応するように全国の自治体が利用を停止し、ついには内閣官房も利用停止を予定していることを宣言。こうした動きの影響を受けてか、Zホールディングス株は8ヶ月ぶりの安値を付けた。

事もあろうに、最大野党の立憲民主党がこれに便乗したことも触れておこう。与党内で既に了承されている離島や発電所などの安全保障上重要な土地を調査する重要土地等調査法案に反対しているにもかかわらず、国対内LINEの使用を禁止するというのはあまりにパフォーマンス重視ではないだろうか。省庁・地方自治体・政党・政治家が揃ってLINEを叩いている極めて異常な状態だ。

スポンサーリンク

ここで明確にしなければならないのは、「LINE以外のサービスにも同様のことが言える」ということである。

今回たまたまLINEの問題が明らかになったが、個人情報保護法を遵守していても他国企業による個人情報アクセスの恐れがあることはどの企業にも言えることである。FaceBookやGoogle、Twitterといった米国に本社を置く企業だとしても、サプライチェーンの中で中国などの企業がどこまで関わっているかは誰にもわからないのが実情なのだ。

そういう意味で、今回のことを受けて既に個人情報保護委員会や金融庁、総務省などに調査報告を行い、また第三者機関「グローバルなデータガバナンスに関する特別委員会」を設置、いち早く国名の明確化や国際的外部認証「CBPR認証」の取得申請、米国「NIST」が定めるセキュリティ基準への準拠などを打ち出した国内企業・LINE社は現状最も安全なサービスと言えるのではないか。

コーポレートガバナンス・コードの強化と「スパイ防止法」の議論を早急に行うべきだ

地方自治体が一斉にLINEの利用を停止したことでの影響は今後出てくるだろう。既にインフラとなりつつあるLINE。新型コロナウイルスの関連情報配信や、ワクチン接種の予約に利用する予定だった自治体も少なくない。

スポンサーリンク

今必要なことは、国内企業となって事実が全て明るみになり、管理体制の厳格化が決まっているLINE社を叩き利用停止にすることではないのだ。むしろ他サービスへの懸念を視野に、金融庁と東京証券取引所が示している「コーポレートガバナンス・コード(上場企業が行う企業統治においてガイドラインとして参照すべき原則・指針)」に、デジタル面・セキュリティ面での事業者の義務強化を早急に行うことなのである。

個人情報保護委員会事務局は衆院総務委員会における日本維新の会の足立康史氏に対する答弁で、LINE以外の日本企業による中国への業務委託など類似の事例について実態調査を検討する方針を示している。こうした動きを活発化させることで、LINEだけの問題に終わらせるわけにはいかないという姿勢を示すべきだ。

さらに、「スパイ防止法」に関わる議論もいい加減進めるべきなのではないだろうか。先述のコーポレートガバナンス・コードのような指針だけではなく、国家情報法に対抗し、しっかりとした法律を定めて経済安全保障を確保するためにも、産業スパイ・個人情報スパイの対策を行うことが可能な法整備を行うべきなのである。

こうした問題が起きると、どうしても脊髄反射的な対応になってしまうのが我が国の根本的な問題点だ。

スポンサーリンク

合理的な対策を行うための議論を、今後も国会でしっかりと行ってほしい。

参考文献

おとな研究所「今一番安全なのはLINEだ--脊髄反射的に使用を禁止するべきではない」参考文献リスト.pdf

\ 有料記事には定期購読がお得 /
▼おとな研究所へのご支援よろしくお願いいたします。
  • このエントリーをはてなブックマークに追加
  • follow us in feedly
Aki

Akiおとな研究所 編集長

投稿者プロフィール

ライターページ
おとな研究所 編集長
趣味は短歌、動画編集。不登校経験あり。

この著者の最新の記事

関連記事

コメント

  1. この記事へのコメントはありません。

  1. 2021年 3月 28日



ピックアップ記事

  1. 2021-4-13

    巷で出回る原発処理水の「海洋放出反対論」を検証

    政府は今日、東京電力福島第一原子力発電所で増え続けるトリチウムを含む処理水を海洋放出する方針を固め…
  2. 2021-4-13

    【参議院補選・長野県選挙区】最新の情勢予測と政局への影響は

    羽田雄一郎氏の死去に伴う参院長野補選は8日告示され、自民党新人で衆院議員を2期務めた小松祐氏、立憲…
  3. 2021-4-10

    一部野党による国会審議拒否は単なるサボりか高度な国会戦術か

    国会における審議拒否とは、その名の通り国会の審議に参加することを拒む議事妨害行為である。一般的には…
  4. 2021-4-8

    日本のGDPを6割上げることが出来る 今すぐにでも実行可能な政策とは

    日本は長期的な低成長に見舞われている。1991から2019年の平均経済成長率はたった0.9%に留ま…

カテゴリー

スポンサー







今日の天気



札幌市 Booked net
-4°C

東京都 Booked net
+10°C

名古屋市 Booked.net - hotel reservations online
+11°C

大阪市 Booked net
+C

福岡市 Booked.net - hotel reservations online
+C

スポンサー




スポンサー




ページ上部へ戻る