LINE Masahiro Sano

日本でもっとも使われているであろうメッセンジャーアプリ「LINE」を提供しているLINE社。2021年3月1日にZホールディングスと経営統合したばかりの同社を巡る大きな報道があったのは2021年3月17日。LINEユーザーの個人情報が中国からアクセスできる状態にあるなど、個人情報管理に問題があったとの報道が相次いでなされたのです。

LINE社は同日にプレスリリースを発表。不正アクセスや情報漏えいは起きていないとしたものの、業務上の理由から一部の個人情報に関して中国の拠点からアクセスできる権限があったこと、そしてLINEのトーク上の画像や動画を韓国で保管していたことが明らかになり、大きな問題として取り沙汰されるに至りました。

とりわけ敏感に反応したのが政府です。総務省の武田良太総務大臣は3月19日の記者会見で、同省がLINEを使っていた採用活動や意見募集などを停止する予定であることを明らかにしたほか、厚生労働省なども相次いでLINEの活用を停止。さらに北海道や大阪府、高知県などの地方自治体もLINEの利活用を停止、あるいは停止予定としており、とりわけ行政サービスでの活用に大きな影響が出ているようです。

インターネットサービスのデータ管理と行政サービスに関する騒動といえば、2020年に中国企業の傘下であるTikTokが米国から制裁を受けたのを機として、日本でも地方自治体などでその利活用を中止する動きが相次いだことが思い起こされます。ですが海外でデータを管理しているサービスはLINE以外にも多く存在するのが実情で、それだけが一連の問題と行政側の対応につながっているとは考えにくいでしょう。

では一体なぜ、LINEの一連の個人情報管理が問題となったのでしょうか。2021年3月23日にLINE社が説明会を実施したので、その内容を追いながら改めて確認してみたいと思います。

LINE Masahiro Sano
▲LINE社は2021年3月23日に、一連の個人情報問題に関する説明会を実施。代表取締役社長の出澤氏らが登壇し、陳謝していた

LINE社の代表取締役社長である出澤剛氏によると、今回の問題に至った同社の課題は大きく3つあるとしています。1つは報道でもあった通り、中国で個人情報にアクセスする業務をしていたことです。

LINE社は中国でグループ会社、あるいは他の企業を通じて、主にタイムラインやオープンチャット、あるいはユーザーから通報があったトーク内容などを監視し、不適切な投稿があったら削除するといった業務を実施していました。それに加えて子会社のLINE Digital Technology(LINE China)でモニタリングをするためのツールを開発しており、開発のため通報されたトークやタイムラインなどにアクセスする可能性があったとのことです。

LINE Masahiro Sano
▲LINE社は海外でいくつかの拠点を持っており、LINEの通報されたトーク内容などのモニタリング業務や、それに用いるツールの開発などをしていたという

中国で日本の個人情報にアクセスできることがどのような問題をもたらすかというと、中国が2017年に施行した「国家情報法」があります。これは要するに、中国政府から情報提供などの要請があれば、中国の企業などはそれに協力しなければいけないというもの。それゆえ中国企業が日本人の個人情報にアクセスできる状態にあれば、中国政府の要請によってそれを利用されてしまう可能性があるわけです。

米国がTikTok、そしてテンセントやファーウェイ・テクノロジーズなどの中国企業に厳しい制裁をかけるようになったのも、この国家情報法が大きく影響したと見られています。ですが出澤氏は、LINE社が国家情報法施行以前から中国に拠点を設け同様の業務をしていたこともあってか、「国家情報法の潮目の変化を見落としていた」ことから対処をするに至らなかったとのことです。

2つ目の課題はトーク上の画像や動画を韓国で保管していたことです。LINE社ではLINEのトークにおけるテキストは日本のデータセンターで保存していましたが、画像や動画などは韓国のデータセンターに保管していたといいます。

LINE Masahiro Sano
▲LINEのトーク内容のうちテキストは国内で保管していたが、画像や動画などは韓国のデータセンターに保管していたという

韓国のデータセンターには他にも、LINE公式アカウントの画像や動画など、そしてLINE Payの取引情報や一部の利用者情報などが、適切なセキュリティの下に保管されていたとのこと。一部報道では「LINEドクター」に関するデータも韓国で保管されていたとのことですが、LINE社の説明によると、医師と患者がサービスに登録する際に用いる保険証や医師免許などの画像データが保管されていたようです。

そもそもなぜ、テキストは日本で、画像や動画は韓国でというややこしい体系を取っていたのかというと、そこには同社の親会社であった韓国のネイバーの存在があるようです。LINEは日本だけでなく台湾やタイ、インドネシアでも多くの利用者を抱えていますし、以前は欧州や中東などでも多くの利用者がいました。

LINE Masahiro Sano
▲LINEは台湾やタイなどだけでなく、かつてはスペインなど欧州や、南米、中東などでも利用者を急拡大、プロモーションを積極化していた時期がある

そうしたことから世界的に大容量のデータをスピーディーに送受信できるようにする必要があり、レイテンシー(遅延)が低く高いセキュリティを保てるデータセンターがあり、それに対応できる人材が豊富にいる所を選定した結果、親会社であるネイバーがある韓国を選ぶに至ったのだそうです。

ただ、政治的関係を考えれば韓国は決して良好な関係にあるとは言えませんが、中国とは違い国家情報法があるわけではありません。もちろん国民のデータ保護という観点に立てば、国内で全てのデータを管理した方が安全であることは確かですし、LINE社も2020年に個人情報保護法の改正が国会で可決されたことを受け、国内へのデータ移転に向けた準備は進めていたといいます。

それゆえ今回の場合、データが海外のどの国で保管されているのか?ということがユーザーに明確に伝えられていなかったことが、一層問題を大きくしたといえるでしょう。それがLINE社が打ち出した3つ目の課題でもあるようです。

実際これまで、LINEのプライバシーポリシーにはパーソナルデータが「第三国」に移転することについて明記がなされていました。ですが第三国とはどこなのか、どのデータを第三国に移転するのか、といった点は言及されていなかったのです。出澤氏によると改正個人情報保護法の施行に向け、表記に関する問題にも議論は及んだそうですが、法の施行が2年以内とやや先ということもあり、「この記載なら現行法でも大丈夫なんじゃないか」と変更を急がなかったのだそうです。

LINE Masahiro Sano
▲LINEのプライバシーポリシーには「第三国」へのデータ移転が明記されていたものの、それがどこであり、どのデータが移転されるのかは明記されていなかった

これら一連の問題を受け、LINE社は中国からのアクセスや、中国でのコミュニケーション関連業務は既に終了。トークデータを完全への国内完全移行を進め、2021年中にその多くの移転をするとしたほか、プライバシーポリシーを改定してデータを移転する国名やその内容も明記するなどの対処を打ち出しています。

ただ一連の問題に関する報道や考察記事などを見ていますと、「やっぱり」という声を挙げるものが少なくなかったのがある意味印象的でもありました。これは海外に親会社と多くの拠点を持つLINE社が、海外でのデータ保管体制に関して十分な説明をしていないため不信感を抱いていた人がそれだけ多くいたことを示していたといえますし、その不信感に対するLINE社側の認識が甘く、国内での圧倒的シェアに慢心していたことが一連の問題の根幹にあったといえるかもしれません。

そしてLINE社、ひいてはZホールディングスは、LINEをベースにした行政向けサービスを、統合後の注力事業の1つに据えていたことから、一連の問題で政府からの信用を失ったことはZホールディングスにとって相当な痛手になったといえるでしょう。Zホールディングスでは2021年3月23日に「グローバルなデータガバナンスに関する特別委員会」を設立し、一連の問題の検証や評価をしていくとしていますが、信頼回復に向けグループ内でどのような取り組みをしていくかが今後関心を呼ぶところとなりそうです。

関連記事:LINE、データ"完全国内化"へ 『ユーザーが気持ち悪いと感じることへの配慮を怠っていた』──出澤社長