LINE問題で調査委 最終報告書 “経済安全保障の責任者設置を”

通話アプリ大手のLINEが、データを海外で保管していたことなどを利用者に十分説明していなかった問題で、調査に当たった委員会が最終報告書を公表しました。

経済安全保障に配慮していなかったことを問題視し、今後はグループ内の会社にそれぞれ経済安全保障の責任者を置き、互いに監督しあうよう求めました。

LINEをめぐっては、十分な説明がないまま、利用者のデータなどを中国からアクセスできる状態にしていたり韓国で管理したりしていたことが明らかになり、親会社のZホールディングスが、委員会を設置して調査に当たってきました。

18日公表された最終報告書では、まず、委託先の中国の企業がLINEのデータにアクセスしていたことについて『経済安全保障』への適切な配慮ができていなかったとしています。

さらに、韓国でデータを保管していたにもかかわらず、利用者に不正確な説明をし、官庁や自治体に対しても「データは日本に閉じている」と実態と異なる説明をしていたことについては、社会的な信頼を損なうもので不適切だったと指摘しました。

そのうえで委員会は、再発防止策として、
▽LINEをはじめグループ内の主要な会社には、経済安全保障をはじめプライバシー保護などの責任者をそれぞれ置き、互いに監督しあう体制とするほか、
▽親会社には、サービスの利用者を含めた有識者会議を設置し、第三者の意見を反映するよう求めました。

委員会の技術検証部会の川口洋座長は、会見で「テクノロジーをてこに成長した会社だが、グローバルに展開する規模となり、ガバナンスやプライバシーなどの分野を高度に融合させる社会的な責任がある」と述べました。

会社側は、今後、委員会の提言に沿って対策を進める方針です。

個人情報管理のあり方 問題への対応は

LINEをめぐっては、ことし3月、システムの管理を委託している中国の関連会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号などの個人情報にアクセスできる状態になっていることが明らかになりました。

また、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容などにもアクセスできる状態になっていて、これまでの調査で、アクセスは合わせて139回に上ることが判明しています。

さらに、画像や動画、アルバムやタイムライン、それにスマホ決済の「LINE Pay」の取引状況などが、韓国のデータセンターで管理されていたことも分かりました。

これを受けてLINEは、
▽中国からの個人情報へのアクセスを遮断し、中国の会社に委託していた一部の業務を終了したほか、
▽韓国のデータセンターで保存しているほとんどの画像や動画のデータについては2024年までに順次、日本に移転する方針を明らかにしました。

このうち、
▽「トーク」でやり取りされている画像や動画については、ことし6月までに、
▽「LINE Pay」の取引状況などの情報は、先月までに国内への移転が完了したとしています。

一方、こうした個人情報の管理のあり方について利用者に十分な説明をしていなかったことも問題となりました。

LINEは、利用者に示している個人情報の保護についての指針「プライバシーポリシー」で、利用者の個人情報について「第三国に移転することがある」などと説明していましたが、具体的な国名などは記載していませんでした。

問題の発覚後、会社は指針を改定し、アプリの開発や運用に関する業務のため韓国とベトナムのグループ会社や委託先の会社の従業員がアクセスすることがあることなどを新たに記載しました。

一連の問題をめぐっては、政府や自治体の間でLINEを通じた行政サービスの提供を一時、停止する事態も相次ぎました。

こうしたことから、ことし4月には監督体制や利用者への説明が十分ではなかったとして、政府の個人情報保護委員会と総務省から行政指導を受けています。