総務省の行政指導を受け、文書を受け取るLINEヤフーの出沢剛社長(右)=東京都千代田区で2024年3月5日午前11時半、道永竜命撮影
国内で1億人近くが利用するコミュニケーションツールだ。利用者の安全を守る体制を強化しなければならない。
通信アプリLINE(ライン)の利用者情報など約52万件のデータが流出した問題である。運営するLINEヤフー社の業務委託先に不正アクセスがあり、共有するシステムを通じて侵入された。
総務省は「通信の秘密の漏えい」にあたるとして、2度にわたり行政指導した。個人情報保護委員会も安全管理体制を徹底するよう勧告している。
LINEヤフーは委託先の監督を強化するルール作りや、不必要な通信を遮断するファイアウオールの整備を進めるという。
だが、問題は根深い。
ネイバー依存の体質見直しが急務だ
システムの開発や運用は、事実上の親会社である韓国IT企業ネイバーに委託している。LINE側は本来、業務を監督する立場だが、経営を支配され、技術面でも依存していた。このため、ネイバーに適切な安全対策を求められなかった可能性がある。
こうした懸念は、以前から指摘されていた。
ヤフーと統合する前の2021年にも、情報管理に不備があったとして総務省の行政指導を受けている。背景を調べた第三者委員会の報告書には「ネイバーの発言力が強く、LINEが想定する機能が議論されない」といった従業員の声が記録されている。
LINEは当時、リスク管理部門の強化といった組織の見直しを行うにとどまり、ネイバー依存からの脱却には踏み込めなかった。それが情報流出につながった側面は否めない。経営陣の責任は重い。
総務省はネイバーの出資比率引き下げまで求めている。ただ、法的拘束力のない行政指導では限界がある。ネイバーが応じたとしても、技術を依存する関係が続けば根本的な解決にならない。
ネット事業では、国境をまたいだ出資や業務委託が多い。政府には、そうした現実を踏まえた監督体制の構築が求められる。
LINEは地方自治体の7割程度が業務に利用する公共性の高い情報インフラである。自社の開発力強化や、取引先を含めた統治体制の見直しを進め、利用者が安心できるよう説明すべきだ。。