「経済安全保障」という言葉がビジネスパーソンの注目を集めるようになったきっかけの1つは、2021年3月に明るみに出たLINEの個人情報管理の問題だろう。
LINEアプリで日本国内のユーザーが通信したテキスト、画像、動画などの一部について、中国の委託先企業から閲覧可能な状態だったという問題に対し、親会社であるZホールディングス(HD)が設置した外部有識者による特別委員会は2021年10月、最終報告書で次のように総括した。「LINE社においてガバメントアクセスへのリスク等の経済安全保障への適切な配慮ができていなかった」――。
ここでいうガバメントアクセスとは、民間組織の保有する情報に対して政府など公的機関が強制力を持ってアクセスすることである。特別委員会が経済安保の文言を持ち出した背景にあるのが、中国が2017年6月に施行した国家情報法である。
同法は、中国の全国民や全組織に国家情報活動への支持、援助、協力を義務付けている。ZHDの特別委員会は、中国政府がLINEの日本ユーザーの個人情報にアクセスし得るリスクがあったことについてLINE側に適切な配慮がなかったことを問題視したわけだ。
「ヤフーやLINEなどが持つ日本のユーザーのデータを守ることは、安全保障上、極めて重要だ。閲覧データなどを悪用すれば、サイバー空間での世論誘導などにもつながりかねない」。警察庁在職時に国際刑事警察機構(ICPO)でサイバー犯罪対策のトップを務めたZHDの中谷昇常務執行役員はこう説明し、「経済安保の体制構築は日本最大級のITプラットフォームを提供するうえで欠かせない」と改めて強調する。
総括を踏まえて特別委員会はLINEに対して「ユーザー目線での横と縦のガバナンス」を提言した。各事業会社がそれぞれ「3線防御」でガバナンスを保つ「横」の取り組みだけではなく、横の取り組みが機能しているかをZHDが評価し、グループで地政学リスクに対応できるよう一元的に情報収集や分析を実施する「縦」の取り組みも求めた。
「鳥の目、虫の目、魚の目」で経済安保に向き合う
特別委員会の提言に基づき、ZHDが2022年4月4日までに実施した経済安保関連の取り組みは主に3つある。中谷常務執行役員は「『鳥の目、虫の目、魚の目』の体制で経済安保への対応を強化している」とする。
まず、全体を上から見渡す「鳥の目」の取り組みとして、ZHDは2022年1月に傘下の事業会社や外部のコンサルティング会社から成るプロジェクトチームを立ち上げたことがある。中谷常務執行役員が統括する同チームが、外国の法令などの検討状況や日本と外国の関係などについて一元的に情報収集し、分析・評価しているという。
LINEは台湾やタイなどにも進出し、日本以外の国や地域で約1億人の利用者を抱える。今後もグローバル展開を強化するため、進出先の各国で法令違反とならないようにする「鳥の目」が欠かせないわけだ。
日本国内のデータを保護するにも鳥の目は不可欠という。収集した情報を、データの保管やアクセスを許可する国や地域を決める際に生かし、データを悪用されないようにする。
同チームは2022年前半に各事業会社がガイダンスとして使えるような文書を作成する。今後はZHDで専任の人員もアサインする予定だ。
ロシア製のハードウエアやソフトウエアの調達禁止
次に、現場で起こっていることを見逃さない「虫の目」に当たる取り組みが、「データガバナンス分科会」の設置である。
同分科会は、研究開発、データ利活用、プライバシーとセキュリティーの責任者が経済安保の観点を含んだデータ保護のポリシーやルールを設定し、ユーザーへの説明責任について協議する。それだけでなく、各事業会社が日々生み出す新しいサービスやプロダクトについて、データ保護のポリシーやルールに従っているかを確認・評価する役割も担う。
