全2359文字
PR

 LINE社が海外拠点でLINEアプリ利用者の個人情報を扱っていた問題について調査を進めてきた特別委員会は2021年10月18日、最終報告書を公開し、オンラインで記者会見を開いた。LINE社が経済安全保障への配慮が足りなかったり、事実と反する説明を繰り返したりしたことなどを踏まえて、特別委員会は親会社のZホールディングス(ZHD)に対して、ZHDが主体となった一元的なガバナンス体制の構築を求めた。

最終報告書について説明する特別委員会の宍戸常寿座長(東京大学大学院法学政治学研究科教授、右)と技術検証部会の川口洋座長(川口設計代表取締役)
最終報告書について説明する特別委員会の宍戸常寿座長(東京大学大学院法学政治学研究科教授、右)と技術検証部会の川口洋座長(川口設計代表取締役)
(出所:特別委員会によるオンライン会見のキャプチャ―)
[画像のクリックで拡大表示]

「経済安全保障への適切な配慮ができていなかった」

 一連の問題は2021年3月に判明した。LINEアプリ利用者の個人情報が中国の業務委託先から閲覧可能になっていた件に加えて、LINEアプリ利用者の一部データを韓国で保管したことという問題だ。政府や地方自治体など公的機関を含むLINEアプリ利用者に対して、LINE社が「全ての利用者データが国内に閉じている」と、事実と異なる説明をしていたことも問題となっていた。

 問題を受けてZHDは同月、東京大学大学院法学政治学研究科の宍戸常寿教授を座長にした外部有識者から成る「グローバルなデータガバナンスに関する特別委員会」を設置した。特別委員会の目的は、セキュリティーやガバナンスの観点からLINE社におけるこれまでの個人データの取り扱いについて検証・評価することに加えて、検証結果を踏まえてLINE社のデータガバナンスの在り方を提言することである。

 特別委員会は2021年3月から10月までに委員会を計10回、技術検証部会を計15回開いて検証を進めてきた。これまで2回にわたる中間報告で検証結果も公開した。今回の最終報告書では追加の検証結果に加えて、今後のLINE社とZHDの対応について提言も打ち出した。

関連記事: 利用者裏切る「虚偽説明」はなぜ続いたのか、LINE問題の元凶を特別委員会が指摘 LINEの個人データ管理を検証、ZHD特別委が二次報告書

 最終報告書では、検証の結果、中国の業務委託先から個人情報が閲覧可能になっていた問題については、不適切なデータアクセスや外部への情報漏洩は認められないとした。一方、中国の企業に業務委託する際に「ガバメントアクセス」のリスクが考慮されていなかったことを問題視した。

 ガバメントアクセスとは、政府機関による民間企業などが持つ情報への強制力を持ったアクセスを指す。中国は2017年にこれが可能となる国家情報法が施行されたが、LINE社ではこのリスクが議論されていなかったという。

 特別委員会はLINE社の本質的な問題を「ガバメントアクセスのリスクなど、経済安全保障への適切な配慮ができていなかった」(宍戸教授)ことと指摘。そのうえで、ZHDが主体となったグループ全体での経済安全保障に関するガバナンス体制の構築を求めた。

「データが国内に閉じている」と説明したのは「韓国色を隠すため」

 利用者データの一部が韓国で保管されていたにもかかわらず政府や自治体などに対して「全ての利用者データが国内に閉じている」と事実と反する説明をしていた点については「不適切なコミュニケーションだった」と判断した。そのうえで、事前チェック体制の強化、規定やマニュアルの見直し、政策渉外機能と公共政策機能の分離、政策渉外活動のモニタリングなどを求めた。

 特別委員会は二次報告書の段階で、LINE社の公共政策・政策渉外部門に所属する少なくとも2人の役職員が事実に反する説明したと指摘していた。今回、さらにヒアリング調査などを進めた結果、一部のデータが韓国に保管されていることを役職者が「知っていたと考えるのが自然」(報告書)としたうえで、「意図的に事実と異なる説明をしたと考えるべきである」(同)とした。

 一方で宍戸教授は「役職員の(客観的事実に反した)説明に問題があったが、個々人の問題というよりも、そうなってしまうLINE社の構造的な問題があった」とも指摘する。具体的には、「上級役員らの『韓国色を隠す』という意向・方針」(報告書)に沿って、LINE社が「LINEアプリが日本のサービスとして受け入れられることを重視したコミュニケーションを取ったこと」(同)が本質的な問題であるとした。