経営統合LINEの原初的ミスと経営統合ガバナンスミス

３月17日、各メディアが「LINEがシステム開発を委託している中国の関連会社で、国内利用者の氏名など個人情報に現地の技術者がアクセスできる状態になっていたこと」を報じた。

先月、前トランプ大統領の、連邦議会への新政権反対派の突入扇動投稿が原因で死者が出た事件に関する弾劾裁判では無罪となった。
現在は、この問題も引き継ぐ形で、トランプ大統領時代に大きな問題となったフェイクや扇動的な内容のSNSへの投稿規制問題が連邦議会や公聴会等で議論されている。
それと関連して、昨日2021年3月26日日経夕刊では、
「SNSの投稿管理体制に批判　米公聴会 IT3社が対策説明」
と報じられている。

個人情報のセキュリティ問題は、旧い時代の問題という印象さえ抱かせるもので、先端企業ならば対応済みであるべきものというイメージを持っている。
もちろん、個別企業レベルでは、相変わらず顧客データ等の漏洩事件は日常茶飯事だが、SNSを運用管理している主体においては、最も初歩的課題で、セキュリティ対策が施されて当然である。
言うならば、こうしたリスクは当然想定済みのこととしてで、対策が打たれているべきものだ。

Yahoo! Japan とLINEの経営統合は、リスクの共有・統合が狙いだったのか？

今月３月１日に、Yahoo! Japan と LINE の経営統合が、日経に見開き全面広告で発表された。
これを受けて、当サイトでは以下の記事を投稿した。
◆ Yahoo! JapanとLine が経営統合で何やるの？（2021/3/1）
◆ 新・孫氏の商法「イノベーションを探すのがイノベーション」（2021/3/5）

あれからまだ１ヶ月も経たぬうちの今回の極めて初歩的で、イージーな問題の発覚。
私自身は、その経営統合に特に期待も、感慨も持たなかったが、この不祥事で、経営統合は、リスクの統合と分散も目的の一つにあったのか、などと不思議な感覚を覚えてしまったものだ。

そもそもYahoo! も LINE も、孫さん、ソフトバンクが開発したものではない。
経営統合とはカッコの良い表現だが、悪く言えば、ツギハギで企業規模を大きくし、一部の機能は統合でコストダウンを図り、経営合理化に寄与できるかのようには見える。
しかし、業務委託という旧い、イージーな経営手法でコストダウンを図り、安全性や秘匿性というIT事業のイロハをおろそかにしてのお粗末には、呆れるばかりである。
欧米ならば、訴訟モノであろう。

LINE情報管理問題の経緯と対策

今回の問題と対策の要点は以下のようになる。

・LINEが、中国大連の関連会社や、業務委託先の中国法人、韓国ネイバーの子会社などでサービスの開発や監視業務を委託。
・2018年8月～21年2月、同中国関連会社で社員4人が国内利用者の個人情報にアクセス閲覧可能。
・対話アプリ上で投稿した画像・動画や、キャッシュレス決済「LINEペイ」の決済情報などのデータを韓国ネイバー子会社のサーバーに保管。
・中国の国家情報法では、民間企業に国家の情報収集への協力を義務付けており、情報漏洩リスクが常にある。
・利用者に海外へのデータ移転については説明していたが、具体的にどの国でデータ保管をしているのかは説明してこなかった。

・業務委託そのものは個人情報保護法に抵触しないが、信頼性に大きな問題があった。
・2022年施行の改正個人情報保護法では、厳格なプライバシー保護ルールを定めた欧州の一般データ保護規則（GDPR）を参考にし、移転先の国名を特定した上で本人同意をとることなどが盛り込まれる。

・今後中国で日本国内利用者の情報を扱うサービス開発やデータ運用をしない。
・国内消費者に関わるデータは、2021年9月までに順次国内のサーバーに移管する。
・海外展開を重要戦略に掲げており、今後データ管理を国際水準並みに厳しくする。

LINEの利用者は約8600万人。
SNSに加え決済や広告など多様なサービスを提供しており、国や自治体の情報発信や行政手続きの申請でも利用されていることで、一層問題視され、抜本的な対策・対応が求められている。

ガバナンスをガバナンスする意識と体制が不足する経営統合

こういう場合の定型文句にもなっているガバナンスが、経営統合会社に求められるのだが、事件発生前に行われてこそのガバナンス。
どうもこの国では、問題が起きてから求められるのがガバナンスであるかのように、受け止められているのではないかと思えて仕方ないのだが、いかがなものだろうか。

要は、経営統合前に調査・監査など機能させておくべきガバナンスが機能していなかったというお粗末、顛末ということだ。
この国のガバナンスは、記者会見で謝ることから始まるのかもしれない。
とりわけ、若い経営者世代には、旧世代のそうした旧い行動パターンは無縁のものとして欲しいものだ。

社会のインフラとしてのSNS、犯罪・監視社会のインフラとしてのSNS、IT

LINEは私も昨年からかなり活用する機会が増えている。
主に家族間の利用だが、情報弱者だった妻も、かなりスマホを利用できるようになり、LINEは、友だちとのランチ会の連絡で随分重宝している。
Facebookも毎日アップしているブログサイトの記事を転載し、Facebookグループも作って利用しているが、AV系など余分な情報が日々入ってきて、便利なようで不便、と言うよりも迷惑なことも多い。
無料だから仕方ないといえば仕方ないが、理想とする使い方には程遠い。

そして何よりプライバシー、個人情報問題も悩ましい。
何割かの人は、自分を知ってもらうために活用しており、それらを公開しながら、では守るべきプライバシーをどこまで意識しているのか。
私の場合は、どうしても政治・行政がらみの問題に関するブログが多く、中国などではとても怖くてできないだろう。
また詐欺情報が蔓延するSNS社会・IT社会においての防御・防衛もある意味気が抜けない。
社会のインフラではあるが、犯罪と監視のインフラも併せて拡充・拡張されていることへの認識と対応が必要なのだが、個人の力では及ばぬことも拡充・拡張そして拡散されている。

こういうときのために国に頑張ってもらいたいのだが、その国をガバナンスする政権政党、行政自体が、権力者としてその大問題の元凶の主体にもなりうるリスクさえあるのだ。
10年後、20年後、そして2050年には、どんなSNS社会、IT社会になっているだろうか。
AI社会は、そうした悩ましい社会を回避・解決しているだろうか。