• 
• 
• 
• 

　朝日新聞の「ＬＩＮＥの個人情報管理問題のスクープと関連報道」が６日、今年度の新聞協会賞に決まった。国民に身近で、政府や自治体でも利用されるデジタルプラットフォーマーの個人情報管理の不備を調査報道で明らかにし、政府や自治体などの情報セキュリティー体制の見直しにつながったことが評価された。

　■中国で閲覧できる実態、内部資料で暴く

　きっかけは、歌手の野口五郎さんの問いだった。

　「なぜ、ほとんどの政府や自治体がＬＩＮＥを使っているのでしょうか。個人情報が流出することはないのでしょうか」

　昨年１２月のことだ。音楽活動の傍ら、コロナ接触通知アプリ「テイクアウトライフ」を開発した野口さんを取材した。野口さんは自治体に無償でアプリ導入を訴えたが、ＬＩＮＥとの契約を理由に断られたという。

　　　　　＊

　＜９００自治体利用＞　保育所の入所申請や住民の相談窓口、納税事務などでＬＩＮＥの「公式アカウント」を使う自治体は約９００。もはや「公共インフラ」と言える存在だ。ＬＩＮＥは官庁や自治体に「利用者のデータは日本に閉じている」と説明していたが、実態はどうか。調べてみることにした。

　１カ月にわたって英語や韓国語、中国語のネット情報を徹底的に調べた。中国の求人サイトで見つけたのが、「ＬＩＮＥ中国」という会社だった。

　ＬＩＮＥは中国本土では２０１４年以降使えない。求人内容には「日本語の翻訳　８千～１万３千元（約１４万～２２万円）」などとあり、日本に関連する業務をしているとみられた。取材を進めると、１８年に設立されたＬＩＮＥ中国が、日本のＬＩＮＥのソフト開発をしていたことがわかった。

　日本の利用者の氏名や電話番号などの個人情報は、どのように取り扱われていたのか。それを解く鍵は、独自に入手した、ＬＩＮＥ社内で業務上のやりとりを記録した内部資料にあった。英語や韓国語が交じり、ＩＴ（情報技術）専門用語や内部向けの略語もある文書を５人の取材班を組んで読み込んだ。

　その結果、ＬＩＮＥ中国の技術者が、利用者の個人情報が含まれている日本のサーバーにアクセスできる状態だった可能性が浮かび上がった。

　取材内容を裏付けるため、ＬＩＮＥを経営統合した東京のＺホールディングス（ＨＤ）本社に取材すると、ＺＨＤ幹部はＬＩＮＥ中国の技術者が日本のサーバーにアクセスしたことを認めた。

　利用者のデータが外部に流出した可能性についてはＺＨＤは「漏洩（ろうえい）は現時点で確認していない」とした。ただ確認できたのは２０年３月から１年間のみで、それ以前のアクセスについて記録が残されていなかった。

　中国政府は１７年、「いかなる組織及び国民も、国家の諜報（ちょうほう）活動に協力しなければならない」と定めた国家情報法を施行。ＬＩＮＥ中国が設立されたのは、その翌年だ。同法を根拠に、ＬＩＮＥ中国が個人情報の提供を当局に求められるリスクを考慮したのか。ＬＩＮＥ幹部は「弊社の法務・セキュリティー部門から国家情報法に対する意見は出されておらず、対応は後手に回っていた」と認めた。

　ＬＩＮＥのデータ管理のあり方は、ただちに法令違反になるものではない。だが、「データは閉じている」という説明は結果的には虚偽だった。政府や自治体、そして私たちが大切な個人情報を預けるにはあまりにも危うい、ずさんな管理体制と言えた。

　　　　　＊

　＜アクセス遮断＞　ＺＨＤの謝罪のコメントを含めて、３月１７日付で「ＬＩＮＥ個人情報保護、不備　中国委託先で閲覧可に」と報じた。ＬＩＮＥの経営陣は２３日夜に初めて記者会見し、出沢剛社長が陳謝。中国からのアクセスを遮断したと説明した。ＺＨＤは外部有識者による特別委員会で、データの取り扱いについて検証・評価を進めている。近く、最終報告をまとめる予定だ。

　（編集委員・峯村健司）

　■行政サービス相次ぎ中断、運用を見直し

　報道の波紋は瞬く間に広がった。

　総務省と政府の個人情報保護委員会は３月１９日、運営会社のＬＩＮＥに事実関係などの報告を要求。その後、業務委託先の中国企業の監督状況などを調べるため、ＬＩＮＥとＺＨＤに立ち入り検査した。保護委は４月にＬＩＮＥが委託先を定期的に監査していなかったなどと認定し、改善を指導した。

　保護委はＬＩＮＥが委託した個人データは大量で、秘匿性も高いことを重視。「不適切な取り扱いが生じた場合の影響も大きい。それに応じた高い安全管理措置が必要」と指摘した。

　総務省も電気通信事業法に基づいてＬＩＮＥに改善を指導。調査の過程では、中国人技術者が日本国内のサーバーにアクセスした回数が、ＬＩＮＥの説明より多かったことも判明した。　中央省庁や自治体でもＬＩＮＥの利用を見合わせる動きが広がった。千葉県や高知県、大阪市など各地の自治体が利用を一時的に取りやめ、総務省も行政情報の発信などを一時停止した。新型コロナウイルスワクチンの接種予約にＬＩＮＥを使うことを予定していた２００超の自治体の一部には、利用を保留する動きもあった。

　問題発覚を受けた政府の調査では、ＬＩＮＥを使う政府機関と地方自治体の業務の約２割で、機密性のある情報や個人情報を扱っていたことがわかった。業務の中には、いじめ・虐待や自殺などの相談が含まれており、職員同士が個人アカウントで業務の連絡を取り合っていた例もあった。

　政府は４月末、政府機関や自治体向けのＬＩＮＥ利用の指針を作成。利用自体は認めるものの、機密性のある情報を扱うことは原則禁止することを明記した。（篠健一郎、中島嘉克）

　■プラットフォーマーへの監視機能、重要　中央大教授・石井夏生利氏（情報法）

　個人情報保護の観点で見ると、一つの企業が利用者のプライバシー保護に対する期待に沿えていなかったという事案だ。しかしＬＩＮＥのように、国民にとって選択の余地が事実上ないデジタルプラットフォーマーの情報管理の問題は、経済安全保障という観点でとらえることが重要だ。かりに政府要人がＬＩＮＥを利用してその情報が他国に抜き取られれば、国益にかかわる恐れがある。

　今回の報道は、国や自治体に「利用者のデータは日本に閉じている」と説明していたＬＩＮＥ側の説明を覆すもので、プラットフォーマーへのチェック機能の重要性が示された。国や自治体の危機意識の醸成や、国民に説明できる体制づくりが急務であることも浮き彫りにした。

　日本は、テロの現実的な脅威にさらされた米国や英国などに比べて情報保護に関わる法整備が十分ではなく、国民の危機意識も高いとはいえない。今回の問題発覚で、政府内でこうした点への意識が高まり、議論が活発化した。

　一方、デジタル世界の移り変わりは速く、リスクもめまぐるしく変化する。報道にも時には先回りして課題やリスクを報じるぐらいのスピード感が求められる。（聞き手・大部俊哉）

　■国内利用、８８００万人

　＜ＬＩＮＥ＞　２０１１年３月の東日本大震災後に電話やメールがつながりにくくなったことから、安否確認などのための無料通信アプリとして韓国ＩＴ大手の日本法人が開発し、１１年６月にサービスを開始。音楽配信や決済、政府や自治体の手続きなどのサービスを展開し、月間利用者は今年６月の発表で国内約８８００万人、世界で約１億８７００万人に上る。日本法人は今年３月、ポータルサイト「ヤフー」を傘下に持つＺホールディングス（ＨＤ）の完全子会社となった。

　■「ＬＩＮＥ」報道後の動き

　＜２０２１年３月１７日＞　ＬＩＮＥの個人情報が中国の業務委託先から閲覧可能になっていた問題を朝日新聞が報道

　＜１９日＞　親会社のＺホールディングス（ＺＨＤ）が、外部有識者による特別委員会の設置を発表

　＜〃＞　総務省と政府の個人情報保護委員会がＬＩＮＥに報告を求めたと発表

　＜２３日＞　ＬＩＮＥの出沢剛社長らが記者会見して謝罪。中国からのアクセス遮断や韓国内に保管していたデータを国内に移す方針を表明

　＜３１日＞　個人情報保護委がＬＩＮＥとＺＨＤに立ち入り検査

　＜〃＞　ＬＩＮＥがプライバシーポリシー（個人情報に関する指針）を改定。データ移転先や保管先の国名を明記

　＜４月１６日＞　金融庁が全国の金融機関に個人情報管理などの一斉調査を始めたと報道

　＜２３日＞　個人情報保護委がＬＩＮＥに改善指導

　＜２６日＞　総務省がＬＩＮＥに改善指導

　＜２８日＞　ＺＨＤが決算報告の会見で、個人データの移転先について「保護法制のレベルが日本と同等の国や地域に限られるべきだ」と言及

　＜３０日＞　ＬＩＮＥを利用した行政サービスの約２割で機密・個人情報を扱っていたとする調査結果を政府が公表。こうした利用を原則禁止する指針もまとめる

　＜６月１１日＞　特別委が中間報告で「正確な情報発信で説明責任を果たす姿勢が社内で不足していた」と指摘