ブラブロ

外資系IT商材メーカー営業マンの日々

Twitterがバズったから、僕のアカウントがどうなってるか見せます
3年半勤めた会社を辞めた話
【2021年】無料版はてなブログでもGoogle アドセンス 合格できました。
【宮本浩次】これは絶対聞くべきシングル
トップ > 現代社会・世界史 > 【LINE】IT業界営業マンが、会見の内容をわかりやすくまとめてみた

【LINE】IT業界営業マンが、会見の内容をわかりやすくまとめてみた

現代社会・世界史

スポンサードリンク

f:id:kinoko1629:20210324021257p:plain

最近、ニュースなどで報道されている「LINEの個人情報管理について」。本日、LINE代表取締役社長の出澤剛氏が会見を行ました。

 

現状についてと、今後の課題解決に向けた動きについて説明をしていましたが、その内容について、会見冒頭の説明をテキスト化し、わかりにくいところをIT業界に勤める営業として説明していきたいと思います。

 

 

報道背景

「LINEでの個人情報取り扱い」に関する疑惑

3月17日、朝日新聞の報道を発端に「LINEでの個人情報取り扱い」に関する疑惑が報道され、行政サービスでの利用停止に繋がりました。今回の管理不備に関する背景についてはpiyologさんの内容が非常によくまとめていたため、そちらをご覧いただくとわかりやすいです。

piyolog.hatenadiary.jp

今回の報道における問題点

・LINEが中国にある関連会社にシステムを委託。中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態だった。

・プライバシーポリシーで状況を十分に説明していなかった。

・LINEの規約には「お客様のお住いの国や地域と同等の個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」としているが、国名に関して明記していなかった。

3月17日 朝日新聞デジタル LINEの個人情報管理に不備 中国の委託先が接続可能

 昨年6月に成立した個人情報保護法の改正(2年以内に施行)では、個人情報保護委員会は、原則として移転先の国名などを明記するように求めています。

つまりユーザーに対して、どこの国で委託業務を行なっているかを伝えていなかったことが、今回問題となって報道になっています。それが中国ということもあって、尚更報道に拍車が掛かっているわけです。

 

記者会見 LINE代表取締役出澤社長の説明

3月23日会見が行われ、そちらの内容についてテキスト化(冒頭〜質問まで)しました。語尾等に相違が一部ございますが、ほぼ会見の説明内容通りにテキストにしています。わかりにく単語もあるため、会見のテキストにあわせて解説します。

登壇者:

出澤 剛  LINE株式会社 代表取締役CEO

桝田 淳  LINE株式会社 取締役CSMO

池邉 智洋    LINE株式会社 上級執行委員

◾️(会見)冒頭挨拶

本日は、急遽お集まりいただき誠に申し訳ございません。ユーザーの皆様にご迷惑とご心配をおかけしており、心よりお詫び申し上げます。非常に多くのユーザーの皆様からの信頼を裏切ることとなったこと非常に重く受け止めております。私から今回の件の問題点、LINEの海外でのデータ管理のあり方、今後の方針についてご説明をいたします。

まずは信頼回復の第一歩としていくつかの決定を致しましたので、そちらからご紹介致します。

◾️(会見)現状の課題認識⑴ー2つの国内化

現状の課題認識でございます。

まず、LINEとして中国で個人情報にアクセスする業務を委託して実施をしておりました。もう1つ、トーク上の画像・動画等のファイルを国外で保管をしておりました。こう言った業務は通常の適切な業務として行なっておりましたが、そう言ったことをプライバシーポリシーで国名を明示しておらなかったことが今回の大きな課題点であるという風に認識しております。

 そして、これからまず第一歩としてやるべきこととして、まず安心安全な2つの国内化ということを進めてまいります。1つは中国からの完全アクセス遮断・業務終了でございます。中国から日本ユーザーの個人情報へアクセスしている業務に関しては、すでに遮断を済んでおります。そして1番皆様が使っていただいているLINEのコミュニケーションに関連する機能やサービスに関わる機能開発・保守などの業務については中国での業務をすでに終了しております。もう1つトークデータの国内完全移転です。ラインの上のトークの中のテキストメッセージは、暗号化されて日本に保管されてますけども、今まで韓国のデータセンターに保管されていた画像等のデータ、こちらを2021年6月まで日本に移転致します。タイムラインについては、ライン公式アカウントのタイムラインは2021年の6月に、個人ユーザー様のタイムラインは段階的に移転を予定しております。

 

(解説)データセンターとは何か

f:id:kinoko1629:20210324010146p:plain

簡単に説明します。後からサーバーという言葉も出てきますので、併せてここで解説します。サーバーというのは、自身が持っているデータやサービスを他のコンピューターに提供する役割を持っているものです。

コーヒーメーカー(コーヒーサーバー)をイメージしてください。コーヒーが欲しい人は、サーバーからコーヒーを淹れますよね。このとき、「コーヒーが欲しい」というユーザーの依頼を、サーバーは「コーヒーを提供する」という役割で受け取っています。

ITにおけるサーバーも原則は一緒です。ただ、サーバーにも様々な種類がありますが、今回のケースは、開発データの計算を担ったり、情報データを保管する用としてのサーバーに当たります。

データセンターは、そんなサーバーをたくさん保管している場所と思ってください。

では、続きに行きます。

◾️(会見)現状の課題認識⑵ー2つの透明性強化

続いて、2つの透明性強化です。

まず、ユーザーの皆様に向けてプライバシーポリシーの改定を致します。国名の明示などユーザー様への説明をより一層明確化致します。そしてデータセキュリティーガバナンス体制と情報保護の強化を行います。これは外部の目で見ていただくことが非常に重要だと思いますので、有識者による特別委員会での検証、今日これが第一回目がございまして非常に厳しいご指摘、いろいろな多面的なご指摘をいただいております。また国際的な外部認証の取得も目指していくということになります。

続いて、政府・自治体の皆様向けへの2つの国内化です。政府・自治体むけの公式アカウント、データ保護だけではなくデータアクセスについても完全国内化を致します。自治体むけのコロナワクチン予約システムに関しては、すでにデータにおいてもアクセスにおいても完全国内化で現状ご提供・ご提案をできる状態になっているというところでございます。

まとめますと、上からLINEメッセンジャートーク、テキストと動画画像等が含まれますが、現状動画画像ファイルは韓国にあったものを日本に完全に移管すると、ライン公式アカウントに関しても、自治体むけワクチン予約システムもLINE Payについても今後の保管場所についても全て日本に持ってくると。完了の時期はそれぞれ多くのものを21年中に行うと進めております

 

(解説)ガバナンス体制とは何か

企業におけるガバナンス(governance)とは、「内部統制やリスクマネジメントを向上させる部門の設置」や「役割と指示系統を明確にする仕組み」などが挙げられます。上で社長が説明しているのは、今までの反省を踏まえて「セキュリティー面に置いてもしっかりと体制を強化していくよ」ということを言っていますね。

www.dodadsj.com

 

Zホールディングスが、「外部有識者による、グローバルなデータガバナンスに関する特別委員会の開催のお知らせ」をホームページ上に公開しています。

外部有識者による、グローバルなデータガバナンスに関する特別委員会の開催のお知らせ

 

◾️(会見)LINEの開発体制と報道背景

それでは、ラインの開発体制をまずご紹介して、今回の件の背景というかどういう成り立ちでこのようになっているかをご説明したいと思います。

まず、基本的な機能です。1番多く使われているのがチャットトークですが、音声通話や公式アカウントやタイムライン・オープンチャット・スタンプ等がございます。LINEの開発拠点は世界に7カ国ございます。日本と韓国が非常に大きいのですが、台湾やタイはLINEが非常に強い国ですので、そこにも多くのエンジニアがいます。また、今回報道にありましたように中国でも開発会社がございます。この世界7カ国で連携しながら開発をしてきたというのが、今までのLINEの歴史でございます。インフラストラクチャー(インフラ)においては世界5カ国日本と韓国を中心にデータセンターを世界で使っているという状況です。

そのLINEのデータ管理についてご説明します。まず、トークのテキストデータでございます。こちらに関しては日本にすべて保管をしております。そして暗号化の方式ですけども”エンドツーエンド暗号化”という方式を使っておりまして、ユーザー様のスマートフォン、LINEのメッセージが送り出された瞬間に暗号化されて、それがサーバーを経由して、お相手のLINEに届いたタイミングでその暗号化解除されるという仕組みでございます。

ですので、サーバーの中も全て暗号化されてるので、我々も見ることができないという仕様になっております。もう一つがLINEの上のトークの画像動画ファイルのデータ管理です。こちらは現状画像のストレージ(保管置き場)という意味では韓国のデータセンターの中にクラウドを作ってそこにデータを保管しております。そこの認証管理は日本で行なっているということになっていますけれども、そちらに関しては21年の6月までに日本国内のデータセンターに移転をして参ります。

 

ポイント!

トークのテキストデータ・・・日本で保管している

データ保護の暗号→エンドツーエンド暗号化

画像・動画ファイル・・・・・韓国で保管している→6月までに日本国内へ

 

(解説)エンドツーエンド暗号化とは

1つのデバイス(例えばスマホ)でメッセージを暗号化させて、送信先のデバイスにしかわからないようにする仕組みです。送信者から受信者へメッセージが届くまでは、暗号化されることを「エンドツーエンド」と表現します。

 

◾️(会見)LINEそれぞれのデータ管理

続いて、LINEの公式アカウントについてです。これも個人向けのLINEと同じようにテキスト部分は日本に保管、ファイル部分動画部分においては韓国に保管しております。これは21年8月までに国内のデータセンターに移転する予定でございます。

 

続いてLINE Payのデータの管理でございます。LINE Payのご登録いただく時の本人確認情報等は、日本にあるデータセンターですが、取引情報・利用者情報は韓国に保管しているものもございます。こちらに関しても21年の9月までに日本国内のデータセンターに移転をしていくというところに至ります。

 

1点、3月17日づけに、プレスリリースで我々のデータの所在についてのリリースをさせていただきましたけれども、韓国サーバーに保管しているPayのデータとして、利用者情報と加盟店情報を追加させていただきたいと思います。追加が発生したことをお詫び申し上げます。

 

ポイント!

LINE公式アカウント・・・日本に保管、ファイルは韓国

2021年8月までに国内のデータセンター移転

LINEPay・・・本人確認情報は日本。取引情報・利用者情報一部韓国

2021年9月までに国内のデータセンター移転

 

 

◾️(会見)中国拠点での業務内容

続きまして、中国拠点での業務についてご説明いたします。我々が中国でどんな業務をしているのかというところです。中国拠点では主に5社の子会社あるいは取引会社と仕事をしているというところです。LINE Chinaというところ、これが開発運用をする会社です。NAVERChainaこれは委託先となりますが、サービスの運用をしています。日系A社もそうです。もう一つ、LINE Creditのシステム開発も外部の中国の会社(日系)中国拠点の会社に委託をしております。あとはLINE CONOMIというグルメレシートの会社ですけども、そこのサービス運用も外部の委託先にお願いしているという状況が、大枠で見た中国での我々の事業でございます。

f:id:kinoko1629:20210324014422p:plain


 

主にモニタリングですとか、あるいはツールですとか、そう言った運用業務を中国でやっているのが実態ということでございます。モニタリングとは、LINEはLINEだけではなく、タイムラインという公開コンテンツや、オープンチャットという公開コンテンツもありますので、そう言ったコンテンツの中には、あまり良くないコンテンツが混じることが怏々にしてございます。例えば、スパムですとか、フィッシングですとか、未成年との不適切なデートそう言ったコンテンツがございますので、そう言ったユーザーに対する不適切なコンテンツをモニタリングしております。

もう1つ通報というものがございます。これはLINEをトークをしている間に、不適切なやりとりがあった時に、そのやりとりを通報するという機能でございます。そこの通報に当たるコンテンツ・やりとりを通報しているというこの2つのモニタリングをやっております。

 

ポイント!

◾️モニタリングで行なっていること

・不適切コンテンツのチェック

・通報のチェック

 

どんなイメージで業務をしているかと言いますと、まずモニタリングのツールがございます。イメージとしては、パソコンの中のツールをイメージしていただくといいんですが、そこに不適切な画像の候補が上がってきて、それを運用担当者がチェックをしていって、ユーザーにとって有害かどうかをチェックして削除していくというようなことをやっております。そのシステム自体を作っていますのがLINE Chinaの担当者が作っていると、それを使ってLINE福岡(サポートセンター)、冒頭でお伝えした2社が、そのツールを画面を使いながら運用をしているということに至ります。

 

運用の対象としてはLINEの各種サービス、例えばタイムラインの公開の対応ですとか、オープンチャットですとか、そういったことをやっているということでございます。なので、中国でやっている業務というのは主に、こういったモニタリングツールですとか、社内ツール、そういったものの開発運用をLINE Chinaでやって、残りの会社でそれを運用しているというイメージで、業務内容を見ていただければと思います。

そのLINE Chinaはモニタリングツールの開発を行なっており、そこで確認できる個人情報・プライバシー性の高い情報というのは、障害時にエンジニアはデータの中を確認しに行きますので、そのようなタイミングで通報されたトークですとか、公式アカウントのテキストですとか、そのようなものを見る可能性があるというところです。

 

あとはサポートの2社でございます。こちらが日本のユーザーの皆様のコンテンツサービスで、モニタリングしているものは、公開タイムラインと、オープンチャットのモニタリングのみでございます。そこで見られるのは通報されたテキストです。画像や動画データなど画面から削除するという作業を行なっているということでございます。LINE クレジットはモニタリング等は関係ないのですが、システムの一部を日系の中国の子会社にやっていただいているという状況でして、ローン事業のコアなシステムをやっていますので、住所や氏名などを扱う業務もしているというところです。

 

これらすべての業務について、3/23現在 プライバシー性の高い個人情報について関しては、中国からのアクセスを遮断しているというところでございます。

(この後、記者による質疑のためテキスト化はここまで)

 

政府・自治体による利用停止

総務省「LINE株式会社に対する報告徴収」

LINE株式会社が提供するコミュニケーションアプリ「LINE」のシステム開発や運用の一部が、中国を拠点とする関連会社において行われており、日本のサーバにある利用者の個人情報へのアクセスが可能となっていた事案が発生したことから、総務省は、本日、同社に対し、電気通信役務の円滑な提供の確保及び電気通信役務の利用者の利益を確保する観点から、電気通信事業法第166条第1項に基づき、必要な情報等についての報告を求めました。

 

www.soumu.go.jp

 総務省は現在、全ての自治体に対して3月26日までにLINE利用状況について報告を求めています。

 

今後LINEに求められることは

現在、8,600万人がLINEを使用しています。日常生活に置いても利用する機会が多いLINEであるだけに、今回の報道は非常にインパクトの大きいものでした。現在、LINEのアカウント数については大きな動きはないとのことですが、自治体によってはごみ収集に活用したり、また、コロナワクチン摂取に関する情報などの開示に利用する予定だった政府にとっては大きなダメージだったように思います。

情報漏洩などはないとのことですが、中国の技術者が情報を確認できる状況だったのは事実。また、個人情報保護法における国名明示を行なっていなかったことで、社長の言葉にもあった「信頼を裏切った」という言葉が当てはまる報道となったことでしょう。

今後、どのように信頼を回復していくのかが求められることだと思います。

 

よろしければ、是非「読者になる」をクリックお願いします