8600万人ものユーザを抱える大手通信アプリ「LINE」に対して、総務省は26日、同アプリを運営するLINE株式会社に行政指導を行った。同社がシステム開発を再委託する中国企業の技術者4人が、日本のサーバにある利用者の個人情報へのアクセスが可能になっていたことなどから、安全管理措置など改善策を5月31日までに報告するよう求めた。
総務省は大紀元の取材に対して、LINE株式会社に対して特別な対応をしたのではなく、一般的な措置を取ったとした。いっぽう、行政指導は強制力がなく、これに従って罰則を与えることはないという。
LINEは個人情報の取り扱いに関する報道を受けて、LINEは3月19日、「ユーザーのトークテキストやプライバシー性の高い個人情報は、原則として日本国内のサーバーで安全に管理している」と説明していた。しかし、総務省は指導内容のなかで、LINEの開発業務の一部を担う中国企業「LINE Digital Technology (Shanghai) Limited」には、一部機能において機密や個人情報へのアクセス権限があったと指摘した。
また、LINEは以前のプレスリリースで、委託先の中国の技術者によるサイバーに対する不正アクセスの回数が「少なくとも32回」と説明していたが、総務省が検証した結果、計132回だったことが明らかになった。
LINEは海外企業の委託先について、これまで国名を明かしていなかった。こうした問題を報道で指摘され、情報セキュリティに対する姿勢を問われた出澤剛社長は、3月23日の説明会で、海外事業は段階的に国内に早期移管させると発表した。現在の委託先である中国企業からの個人情報へのアクセスを遮断し、開発や保守業務を全て終わらせると説明。韓国のデータセンターで保管していた画像や動画などの情報も、2021年6月までに国内に移転すると述べた。
総務省は、LINEサービスの利用者は約8600万人に上ることから、個人情報や通信の秘密の保護のための必要な措置を講じるよう求めた。また、「外国の法的環境による影響等にも留意」しながら、委託先のリスク評価を行うべきだとした。この総務省の指摘する「外国の法的環境」とは、外国企業にとって、不利益な点が多い国内法を定める中国を指すとみられる。
中国は2017年に「国家情報法」が実施され、外国企業であるか国内企業であるかに関わらず、民間企業や個人に対して情報提供への協力を義務付けている。同法は、「いかなる組織も公民も、国の情報活動に協力しなければならない」と明言している。もし、中国当局から、監視したい人物の情報を提出するよう求められれば、サービス提供側の拒否は困難だ。同法によれば、中国政府はLINEの委託先である中国企業から、日本ユーザの個人情報へのアクセスが可能である。
日本の「個人情報の保護に関する法律」によると、「個人情報取扱業者は個人データを外国にある第三者に提供するに当たっては、本人の『外国にある第三者への個人データの提供を認める旨の本人の同意』を得る必要がある」という。個人情報保護委員会も23日、LINE株式会社に行政指導していた。
LINEに対する行政指導の報道を受けて、技術ジャーナリストの井上久男氏は4月26日、SNSで、8600万ものユーザを抱える企業の「公共の福祉に資する」意識の欠如を指摘した。「LINEは今や銀行並みの社会インフラなのだから免許制にすべき。ヤフーも同様」と提案した。
複数の国会議員は、中国企業との提携や、中国でサービスを展開する国内企業への情報セキュリティの意識に警鐘を鳴らしている。和田政宗参議院議員は4月22日の内閣委員会で、中国大手決済サービスWeChat Pay(微信支付)がLINE Payと連携し、Yahooペイは中国アリペイ(支付宝)と連携していることを挙げた。
このうえで、和田議員は、日本の決済サービス企業が中国企業に買収された際「日本国民の個人情報は閲覧可能になる」と指摘。日本人の個人情報をどう保護していくのかと政府に質問した。金融庁から「海外企業が決済サービスの提供者である場合は、国内決済サービス事業者から個人情報のデータは提供される。その際にセキュリティ上の手続きが求められる」と回答した。しかし、情報が漏洩した場合の問責や、どのような情報セキュリティ対策を取るかは明らかにしなかった。
(蘇文悦)
ご利用上の不明点は ヘルプセンター にお問い合わせください。