LINEヤフーから利用者の個人情報が流出した問題を受け、同社の50%の株式を保有するネイバーに対し日本政府が株式の売却を求めている。一方で、自国企業のNTTによる同様の事案に対してははるかに軽い処分を下したことが分かり、今後論議を呼びそうだ。
昨年日本では100万件以上の個人情報が流出する事故が8件起こった。しかし日本政府は51万件を流出させたLINEヤフーには2回にわたり行政指導を行い、大株主のネイバーに対して経営から退くよう圧力を加えている。これについては公平性の観点から問題があるとの指摘が相次いでいる。日本で放送や通信分野を所管する総務省が同様の事案に対して行政指導を2回行ったケースは非常に異例で、過去に前例を見出しがたい。日本の東京商工リサーチによると、日本の上場企業が昨年公表した「個人情報の流出・紛失事故」は175件で、流出した個人情報は4090万件に上る。
【グラフィック】LINEヤフーとNTT東日本の個人情報流出事件を比較してみると
これまでで最大の事故は昨年10月に日本を代表する通信事業者のNTT西日本で起こった928万件の顧客情報漏えい事件だ。2013年から10年間にわたり、同社子会社のNTTビジネスソリューションズの元派遣社員が個人情報を外部の名簿業者に売りさばいていた。NTT西日本の森林正彰社長が責任を取って辞任するほど事態は深刻だった。日本の検察は問題の元派遣社員を起訴し、総務省は今年2月に「再発防止策」の提出を求める行政指導を行った。その後総務省はNTT西日本から「管理監督強化」という内容の改善策の提出を受けた。
昨年11月に表面化したLINEヤフーの個人情報流出事故はNTT西日本に比べて期間が約2カ月ほどと短く、また流出した個人情報の数も51万件ほどと比較的少なかった。本社ではなく子会社のネイバークラウドから個人情報が流出した点もよく似ている。この事件はさほど大きな注目を集めていなかったが、日本の総務省が異例にも2回の行政指導を行ったことで状況が変わった。LINEヤフーは「ネイバー側との業務委託の縮小・終了および通信網の遮断」という対策を提出したが、これに対して総務省は「不十分」とした上で、ネイバーに対し保有する株式の売却を求める2回目の行政指導を行った。ソフトバンクと共にLINEヤフーの株式を50%保有するネイバーに対し、経営から退くよう圧力を加えているのだ。
日本企業のある関係者は「法的拘束力のない行政指導であり、民間企業に対して株式の売却を要求するのは不合理」としながらも「日本では政府に対抗してインターネットや通信事業を行うのは不可能だ。そのためネイバーとしても選択の余地はさほどないだろう」と語る。
一方でLINEヤフーは26日、問題となった情報流出について日本の個人情報保護委員会に提出した報告書で「再発防止策の取りまとめを急ぐ」との考えを示した。
東京=成好哲(ソン・ホチョル)東京支局長