LINEが保有する個人情報の一部を、業務委託先の中国企業のエンジニアらが閲覧できるようになっていた。
2021年3月の第3週にこの問題が発覚して以降、プラットフォーマーが保有する個人情報をめぐる議論が広がっている。
22日付の時事通信の報道によれば、個人情報保護委員会がLINEだけでなく日本のIT企業による中国への業務委託の実態を調査するという。
この報道によれば、個人情報保護委員会の幹部が国会で、海外の委託先の企業のエンジニアらが日本国内のデータセンターにアクセスできる権限を持っている事例は、「一定数がある」と述べている。
LINEは23日までに中国からの個人情報へのアクセスを完全に遮断したとしているが、同様の問題が他のIT大手に広がるのは避けられないだろう。
●もしも自社のエンジニアがスパイだったら
まず、これまでに判明したLINEの問題は大きく2つある。
・中国から日本のデータセンターに保存されている、ユーザーの個人情報にアクセスできた
・トーク上の画像、動画を韓国のデータセンターで保存していた
これまで、さまざまなメディアで指摘されているように、いずれも複数のリスクがある問題だ。
とくに懸念されているのが、中国の国家による情報収集との関連だ。2017年に施行された中国の国家情報保護法に次のような規定がある。
「いかなる組織及び国民も、法に基づき国家情報活動に対する支持、援助及び協力を行い、知り得た国家情報活動についての秘密を守らなければならない。」
「国は、国家情報活動に対し支持、援助及び協力を行う個人及び組織を保護する。」
23日に記者会見した出澤剛社長の説明によれば、中国で有害なコンテンツのモニタリングツールの開発と運用をしていたが、委託先の企業で一部のエンジニアが日本のユーザーの個人情報にアクセスできる権限を持っていた。
国家情報保護法では、中国の国民は、国の情報活動に協力する義務が定められている。
中国でLINEのシステム開発に携わるエンジニアが、中国政府に秘密裏に協力を求められ、日本人ユーザーの個人情報を抜き取るよう指示されたらどうなるのか、という懸念が浮かぶ。
さらに同法は、中国政府に協力したとしても、その秘密も守るように規定している。
たしかにこれは心配だが、同時に、この問題は地理的な制約を設けることで解決できるのかという疑問も浮かんでくる。
つまり、日本で働く有能なエンジニアが、実は外国政府機関のスパイだったらどうなるだろうか。委託先が中国であっても、日本国内で内製していても大きな差はない。
中国の国民はみな、国の情報活動に協力する義務が課せられているのだ。この法律を前提にすると、思考は悪い方へと進んでいく。
ITエンジニアの獲得競争が、世界規模で激化する中で、日本のIT大手も中国を含む世界各国から優秀な人材の獲得を目指す動きを続けている。
開発・運用体制のグローバル化が進めば進むほど、外国の政府機関による情報収集に対する懸念はふくらむ。
日本だけでなく、世界中のIT企業が同様のリスクを抱えながら走っているのが現状なのだろう。
LINEはいまのところ、個人情報の漏えいは「確認していない」としている。
この連載の記事
- 第313回 アマゾンに公取委が“ガサ入れ” 調査の進め方に大きな変化
- 第312回 豪州で16歳未満のSNS禁止 ザル法かもしれないが…
- 第311回 政府、次世代電池に1778億円 「全固体」実現性には疑問も
- 第310回 先端半導体、政府がさらに10兆円。大博打の勝算は
- 第309回 トランプ2.0で、AIブームに拍車?
- 第308回 自動運転:トヨタとNTTが本格協業、日本はゆっくりした動き
- 第307回 総選挙で“ベンチャー政党”が躍進 ネット戦略奏功
- 第306回 IT大手の原発投資相次ぐ AIで電力需要が爆増
- 第305回 AndroidでMicrosoftストアが使えるように? “グーグル分割”の現実味
- 第304回 イーロン・マスク氏、ブラジル最高裁に白旗
- この連載の一覧へ