LINEの情報流出 利用者守る体制へ改革を(2024年4月18日『毎日新聞』-「社説」)

総務省の行政指導を受け、文書を受け取るLINEヤフーの出沢剛社長(右)=東京都千代田区で2024年3月5日午前11時半、道永竜命撮影

総務省の行政指導を受け、文書を受け取るLINEヤフーの出沢剛社長(右)=東京都千代田区で2024年3月5日午前11時半、道永竜命撮影

 

 国内で1億人近くが利用するコミュニケーションツールだ。利用者の安全を守る体制を強化しなければならない。

 通信アプリLINE(ライン)の利用者情報など約52万件のデータが流出した問題である。運営するLINEヤフー社の業務委託先に不正アクセスがあり、共有するシステムを通じて侵入された。

 総務省は「通信の秘密の漏えい」にあたるとして、2度にわたり行政指導した。個人情報保護委員会も安全管理体制を徹底するよう勧告している。

 LINEヤフーは委託先の監督を強化するルール作りや、不必要な通信を遮断するファイアウオールの整備を進めるという。

 だが、問題は根深い。

ネイバー依存の体質見直しが急務だ

ネイバー依存の体質見直しが急務だ

 システムの開発や運用は、事実上の親会社である韓国IT企業ネイバーに委託している。LINE側は本来、業務を監督する立場だが、経営を支配され、技術面でも依存していた。このため、ネイバーに適切な安全対策を求められなかった可能性がある。

 こうした懸念は、以前から指摘されていた。

 ヤフーと統合する前の2021年にも、情報管理に不備があったとして総務省の行政指導を受けている。背景を調べた第三者委員会の報告書には「ネイバーの発言力が強く、LINEが想定する機能が議論されない」といった従業員の声が記録されている。

 LINEは当時、リスク管理部門の強化といった組織の見直しを行うにとどまり、ネイバー依存からの脱却には踏み込めなかった。それが情報流出につながった側面は否めない。経営陣の責任は重い。

 総務省はネイバーの出資比率引き下げまで求めている。ただ、法的拘束力のない行政指導では限界がある。ネイバーが応じたとしても、技術を依存する関係が続けば根本的な解決にならない。

 ネット事業では、国境をまたいだ出資や業務委託が多い。政府には、そうした現実を踏まえた監督体制の構築が求められる。

 LINEは地方自治体の7割程度が業務に利用する公共性の高い情報インフラである。自社の開発力強化や、取引先を含めた統治体制の見直しを進め、利用者が安心できるよう説明すべきだ。。