LINEの個人情報問題、グローバル開発体制で起きた“見落とし”とは？（2/2 ページ）

[佐野正弘，ITmedia]

中国で個人情報へアクセスの可能性があった業務とは

　続いて出澤氏は、今回の大きな焦点となった中国での業務について説明。LINEでは中国拠点の5つの企業に業務を委託しており、中でも一連の報道で注目されたのがLINEのトークのモニタリング業務に関してだ。

　モニタリング業務とは、主にLINEのタイムラインやオープンチャットでのやりとり、そしてLINEのユーザーが「通報」ボタンを押して通報された投稿内容をチェックし、不適切な内容でないかをチェックするもの。そのツールを開発している子会社のLINE Digital Technology（LINE China）が、開発時の確認のため通報されたトークやタイムラインなどのデータを見る可能性があった他、モニタリング業務を委託しているNAVER Chinaと日系企業のA社が、実際に通報されたテキストや画像などを確認して削除などをしていたという。

中国の企業には、ユーザーからの通報があったトークなどのモニタリングと、モニタリングするためのツール開発などを委託。それが一連の問題へとつながっている

　さらに日系のB社には、LINE Creditのシステム開発を委託しており、ローンのコアシステム開発を手掛けていたこともあって、住所や氏名などを扱う業務をしていた。また国外C社は「LINE CONOMI」に登録された情報のモニタリングや、LINE レシートの画像データ検収などしており、それに付随する情報を扱っていた。そこで一連の問題の指摘を受ける形で、LINEは説明会と同日に、中国からの個人情報へのアクセスを遮断。コミュニケーションに関する機能の開発・保守運用を終了したとのことだ。

日系のB社にはLINE Creditのローンコアシステム開発を、国外のC社には「LINE CONOMI」のモニタリングなどを委託していた

　とりわけ、中国でのデータアクセスを問題視する向きが強いのは、中国が2017年に国家情報法を施行し、中国企業が中国政府から情報提供などの要請があった際に従わなければならない状況となったことが大きい。この点について出澤氏は「中国で長く開発を続けてきたので、国家情報法の潮目の変化を見落としていたというのが偽らざるところ。ユーザーへの配慮が足りなかった」と釈明している。

　ただ先にも触れた通り、LINEの開発体制は7つの国や地域にまたがっており、中国や韓国以外の拠点で問題が出てくる可能性も完全に否定はできない。出澤氏は他の国での開発・運用状況に関しても個人情報委員会で報告し、タイミングに応じて適宜開示していくとしている

なぜデータ管理の国名を明記してこなかったのか

　さらに出澤氏は、2021年3月29日週にプライバシーポリシーを変更すると説明。これまで第三国にデータが移転することは明記されていたものの、国名の記載がなく透明性に欠けていたとし、変更後は具体的な国名と目的を明記するとしている。さらに出澤氏は、2020年3月に国会で可決され、2年以内に施行するとされている改正個人情報保護法を見据え、プライバシーポリシーを随時改定していきたいとも話している。

従来「第三国」としか記されていなかったLINEのプライバシーポリシーも改訂し、具体的な国名と目的を記すとしている

　なぜ「第三国」という記述をそのままの状態にしていたのか。実はLINE社内でも改正個人情報保護法を見据えた検討を進めており、データの国内移転などは2019年から徐々に進めていた。その際、プライバシーポリシーの表記についても問題として議論の俎上（そじょう）に上がっていたというが、同社では2022年の変更に向けた準備を進めていたことから「この記載なら現行法では大丈夫なんじゃないか」（出澤氏）と考え、変更を急ぐに至らなかったとのことだ。

　もちろん一連の問題で、現時点で明確な違法性があったり、直接的な問題が起きたりしたわけではない。だが出澤氏は「ユーザーの分かりやすさに対する配慮が欠けていた。法的にどうかではなく、ユーザー感覚としておかしい、気持ち悪いというところ、その対処ができていなかったことが問題」と説明。「あらゆる面で（対応を）検討していく」と、当面は信頼回復に向けた取り組みに注力するとしている。