LINEヤフー、総務省も呆れ果てた「変わらぬ体質」 情報漏洩で行政指導、資本関係見直しの行方は
総務省がここまで厳しい対応を求めたのには、それなりの理由がある。
1億人弱のユーザーを抱えるLINEは、ヤフーを傘下に持つZホールディングス(HD)と2021年3月に経営統合した。さらに2023年10月、持ち株会社のZHDと、傘下の事業会社であるヤフー、LINEが合併して現在の体制へと移った。
旧LINEは経営統合直後の2021年4月にも、総務省から行政指導を受けている。対外的に「データは日本に閉じている」と説明していたにもかかわらず、システム管理を委託していた中国から、利用者の個人情報がアクセス可能となっていたことなどを踏まえたものだった。
その後、親会社であるZHDは、学識経験者や弁護士らによる特別委員会(座長は宍戸常寿・東京大学大学院教授)を設置。データガバナンスの強化に向けて、個々の事業会社による自律的かつ、グループ内での一元的な監督体制を構築するよう提言を受けていた。
個人情報保護法などに詳しい中央大学国際情報学部の石井夏生利教授は「経済安全保障上の意味合いが強かった3年前の問題と性質は異なるが、会社のずさんな体質が背景にある点は共通する。特別委が提言したガバナンス体制も構築できなかったということだろう」と指摘する。
問題の根底にNAVERへの強い依存
今回、総務省がNAVERとの関係見直しにまで言及したのは、同社との強い依存関係が、セキュリティ対策の不全を招いた一因とみているためだ。
LINEヤフーの親会社であるAホールディングス(HD)は、ソフトバンクとNAVERが50%ずつ株式を有している。LINEヤフーにとって、ソフトバンクとNAVERともに実質的な親会社といえる。
旧LINEはもともとNAVERの日本法人として誕生した経緯がある。総務省は、こうした上下関係の強さを背景として、「(LINEヤフーから、委託先である)NAVER社側に対して安全管理のための的確な措置を求めることや、適切な委託先管理を実施することが困難であった」と分析している。
行政指導には表向き、法的な強制力はない。しかし総務省は「今後新たな懸念が生じた場合等には、追加的な措置を求める可能性がある」と警告しており、この先の対応次第で、強制力を伴う業務改善命令が発出される可能性もある。
LINEヤフーの出澤剛社長は3月5日、総務省で行政指導の文書を受け取った後、報道陣の取材に「NAVERとは親会社・子会社の関係性の中で、システム共有化などの協業を行ってきた。(セキュリティに対する)リスク認識が甘かったし、優先順位を上げきれなかった」と陳謝した一方、システム分離には最長3年程度かかるとの認識を示した。
ただ、3年でのシステム分離という会社側の説明に、業界からは「そんな悠長なことを言っていたら、その間にまた不祥事が起きる」と危惧する声も上がっている。