ASCII倶楽部

このページの本文へ

小島寛明の「規制とテクノロジー」 第120回

LINE個人情報問題、他のIT大手に飛び火?

2021年03月29日 09時00分更新

文● 小島寛明

  • この記事をはてなブックマークに追加
  • 本文印刷

 LINEが保有する個人情報の一部を、業務委託先の中国企業のエンジニアらが閲覧できるようになっていた。

 2021年3月の第3週にこの問題が発覚して以降、プラットフォーマーが保有する個人情報をめぐる議論が広がっている。

 22日付の時事通信の報道によれば、個人情報保護委員会がLINEだけでなく日本のIT企業による中国への業務委託の実態を調査するという。

 この報道によれば、個人情報保護委員会の幹部が国会で、海外の委託先の企業のエンジニアらが日本国内のデータセンターにアクセスできる権限を持っている事例は、「一定数がある」と述べている。

 LINEは23日までに中国からの個人情報へのアクセスを完全に遮断したとしているが、同様の問題が他のIT大手に広がるのは避けられないだろう。

●もしも自社のエンジニアがスパイだったら

 まず、これまでに判明したLINEの問題は大きく2つある。

・中国から日本のデータセンターに保存されている、ユーザーの個人情報にアクセスできた
・トーク上の画像、動画を韓国のデータセンターで保存していた

 これまで、さまざまなメディアで指摘されているように、いずれも複数のリスクがある問題だ。

 とくに懸念されているのが、中国の国家による情報収集との関連だ。2017年に施行された中国の国家情報保護法に次のような規定がある。

 「いかなる組織及び国民も、法に基づき国家情報活動に対する支持、援助及び協力を行い、知り得た国家情報活動についての秘密を守らなければならない。」

 「国は、国家情報活動に対し支持、援助及び協力を行う個人及び組織を保護する。」

 23日に記者会見した出澤剛社長の説明によれば、中国で有害なコンテンツのモニタリングツールの開発と運用をしていたが、委託先の企業で一部のエンジニアが日本のユーザーの個人情報にアクセスできる権限を持っていた。

 国家情報保護法では、中国の国民は、国の情報活動に協力する義務が定められている。

 中国でLINEのシステム開発に携わるエンジニアが、中国政府に秘密裏に協力を求められ、日本人ユーザーの個人情報を抜き取るよう指示されたらどうなるのか、という懸念が浮かぶ。

 さらに同法は、中国政府に協力したとしても、その秘密も守るように規定している。

 たしかにこれは心配だが、同時に、この問題は地理的な制約を設けることで解決できるのかという疑問も浮かんでくる。

 つまり、日本で働く有能なエンジニアが、実は外国政府機関のスパイだったらどうなるだろうか。委託先が中国であっても、日本国内で内製していても大きな差はない。

 中国の国民はみな、国の情報活動に協力する義務が課せられているのだ。この法律を前提にすると、思考は悪い方へと進んでいく。

 ITエンジニアの獲得競争が、世界規模で激化する中で、日本のIT大手も中国を含む世界各国から優秀な人材の獲得を目指す動きを続けている。

 開発・運用体制のグローバル化が進めば進むほど、外国の政府機関による情報収集に対する懸念はふくらむ。

 日本だけでなく、世界中のIT企業が同様のリスクを抱えながら走っているのが現状なのだろう。

 LINEはいまのところ、個人情報の漏えいは「確認していない」としている。

カテゴリートップへ

この連載の記事

週間ランキングTOP5

ASCII倶楽部会員によく見られてる記事はコレだ!

ASCII倶楽部の新着記事

会員専用動画の紹介も!