LINEヤフー問題が激論を巻き起こしている。韓国が開発した「メッセンジャーアプリ」を日本が奪おうとしているという思いがあるからだ。しかし、日本での見方は異なる。日本の四大新聞は社説で一様に個人情報保護を巡るLINEヤフーの責任を強調する。両国の対応は異なるが、発端は同じであることが興味深い。日本の総務省がLINEヤフーに行った「行政指導」だ。この行政指導には何が含まれているのか。総務省は事件の概..
続き読む
LINEヤフー問題が激論を巻き起こしている。韓国が開発した「メッセンジャーアプリ」を日本が奪おうとしているという思いがあるからだ。しかし、日本での見方は異なる。日本の四大新聞は社説で一様に個人情報保護を巡るLINEヤフーの責任を強調する。両国の対応は異なるが、発端は同じであることが興味深い。日本の総務省がLINEヤフーに行った「行政指導」だ。この行政指導には何が含まれているのか。総務省は事件の概要と原因を詳しく説明し、対策を示した。その内容は衝撃的だった。
LINEヤフーはデータやネットワークの管理をネイバークラウドに委託したが、LINEヤフーとネイバークラウドのセキュリティー維持を受注した外部業者にマルウエア(悪性ソフトウエア)が侵入し、ネイバークラウドのアクティブディレクトリー(AD・ウィンドウズ環境ネットワーク管理システム)のサーバー内で管理者権限や認証情報を奪取。ネイバークラウドと接続されたLINEヤフーのサーバーにまで侵入し、メッセンジャーアプリLINEのユーザー情報が流出する事態となった。
驚くべきことに、それは初めてのことではなかった。 総務省は2021年にも類似する問題が起き、行政指導を行ったが、改善されていないとして遺憾を表明した。当時は日本のLINEユーザーの個人情報を韓国と中国にいるLINEの社員が閲覧できるという問題が指摘された。当時LINEは謝罪する一方、改善を約束したが、行政指導の効果がなかった。さらに衝撃的なのは、ネイバークラウドはLINEヤフーがハッキングの事実を通知するまで、ハッキングを認識できていなかったという事実だ。
行政指導の文面からは、総務省の担当者らのいらだちが読み取れた。結果報告を重ねて要請しても期限が守られず、報告も不確実な内容が多かったという。LINEヤフーが全てをネイバーに一任したため、独自のログ(記録)さえなく、分析もできない状態だったというのが総務省の判断だ。
結論として、行政指導は4項目の注文を含んでいた。第一にLINEヤフーとネイバーのネットワークを分離し、行き過ぎた依存を整理すること。第二に侵入探知システムなど独自の安全管理システムを構築すること。第三に業務を委託する場合、管理監督を強化すること。第四にそれら3つの方策が適切に実行されるようにするため、LINEヤフーの親会社(ソフトバンク、ネイバー)を含むグループレベルの情報セキュリティーガバナンスを改善することだ。
韓国メディアの注目を集めているソフトバンクとネイバーの出資再調整問題は、第4の項目に言及がある。LINEヤフーが業務を委託したネイバークラウドに対する管理監督が不十分だった背景には、ネイバークラウドの親会社がLINEヤフーの大株主であったことも関係しており、改善策を講じるべきという指摘だ。
韓国で世論の反発を招いた理由の一つが「差別」だ。総務省が日本や米国企業に比べ、韓国企業だけに厳しいのではないかという疑念だ。例えば、NTT西日本でも昨年情報流出事件があったが、行政指導の内容は軽いものだったではないかというのだ。
NTT西日本のケースは比較的単純だ。NTT西日本のテレマーケティング子会社が別のコールセンター子会社から個人情報を受け取り、マーケティングに活用したが、その過程でコールセンターに勤務する派遣社員が情報を盗み、民間業者に売却した。原因はいずれの子会社も自社が扱う情報が個人情報ガイドラインの管理対象だという点を全く知らなかったことだった。その弱みを派遣社員が悪用したのだ。
総務省の行政指導に関するNTT西日本の対策は比較的厳しかった。社長が辞表を出し、関連社員の人事処分を約束した。関連する社内組織を統廃合し、100名を増員するとともに、今後3年間で100億円を追加投資し、システムを改善することを決めた。
フェイスブックからも5億人を超える個人情報が流出したことがあるが、日本は米国企業に対しては低姿勢だという批判もある。フェイスブックは国際本部がアイルランドにあり、日本にとっては外国企業だ。約5億人の情報流出も被害者の大半は日本人ではない。フェイスブックの法人登記先であるアイルランドは、問題の流出事件に関連し、欧州連合(EU)を代表して、フェイスブックに2億7600万ドル(約430億円)の罰金を科した。また、日本政府はフェイスブックにも個人情報保護委員会を通じ、2016年から2018年にかけ3回も行政指導を行い、事案別に原因究明と対策報告を要求した経緯がある。
既に覆水盆に返らずではあるが、今回の事件で最も残念なのは韓国政府の対応だ。もし当初から日本に共同調査を要求していたらどうだったか。ネイバーには「韓国政府が迅速に調査を行い、経緯と原因を通知する」と提案したとすればどうだったか。名分は十分にあった。ネイバークラウドで情報流出があれば、被害者が日本人だけにとどまる保障があるのか。韓国の民間企業はもちろん、政府機関もクラウド市場の顧客だ。韓国が先制的な調査に取り組んだならば、事態の主導権だけでなく、韓日間の協議のメカニズム強化も可能だったかもしれない。
LINEヤフーとソフトバンクが総務省の行政指導に従うという立場を明らかにした以上、ボールはネイバー側にある。「韓国が開発したメッセンジャー」という考え方は長期的にはメリットよりデメリットが大きい。ネイバーはこの10年間、LINEが日本企業だと強調してきた。韓国人はLINEよりカカオトークをたくさん使うことは、日本人も知っている。今になって突然「LINEは韓国のものだ」と言いだせば、日本との協力の窓口を狭くする愚を犯すことになりかねない。ネイバーの賢明な判断を期待したい。
チャン・ブスン関西外国語大教授(国際関係学)
朝鮮日報/朝鮮日報日本語版
Copyright (c) Chosunonline.com