ニュース
「LINE」データ完全国内移転へ、出澤社長「見落としていたもの多かった」、質疑で語られたこととは
2021年3月24日 00:19
LINEは23日、ユーザー関連のデータの保存について、海外で保管していたものを段階的に国内へ完全に移管すると発表した。
23日夜には記者説明会が開催。LINE代表取締役CEOの出澤剛氏、LINE取締役CSMOの舛田淳氏、LINE上級執行役員の池邉智洋氏が登壇した。
出澤氏は、グローバルで成長してきたLINEでは、日本だけではなく、中国、韓国、タイ、インドネシアなどに拠点を置いて開発を進めてきたと説明。成長を遂げた一方で「我々が見落としてきたものが多かったと反省している」と述べた。
プレゼンテーションの詳細は、別記事でご紹介している。本稿では主だった質疑応答をご紹介する。
中国からは完全遮断
現在、日本国外にあるデータは、LINEトークとLINE公式アカウントの画像・動画・ファイル(テキストは日本)、LINE Payの一部情報。いずれも韓国のデータセンターに保管されている。
これから始まる自治体向けコロナワクチン予約システムは国内で保管される予定。
あわせて中国からのアクセスは完全に遮断され、現地での業務は終了する。
LINEのデータが韓国のデータセンターに設置された理由
たとえばLINEトークの画像や動画は、韓国に設置されることになったのはいくつかの理由がある。
日本だけではなく、アジア圏、中東、ロシアなどでの提供に向けて、ひとつは遅延(レイテンシー)が少なくなる地域であること。
また高いセキュリティが担保され、人材がいることも条件だったとLINE CSMOの舛田淳氏は語る。それらを満たし、さらにLINEが当時、韓国のNAVER社の子会社だったことから韓国のデータセンターが選ばれた。
質疑応答
2時間近くに及んだ23日の説明会では、数多くの質問が挙がった。本稿では主なものをまとめた。
――中国からのアクセス、韓国からのデータ移転となった。違法性があるかといえばそうではないと思うが、こういうコストアップ要素になる決断にいたった理由は?
出澤氏
信頼回復が第一と考えた。ユーザー様への配慮が足りなかったことが、こういった事態になった。
信頼回復は明確に対応する必要があるだろうと、中国からのアクセス遮断と、サーバー移転を決定した。
――現状に至った経緯は? どうしてこういう状況となったのか。
出澤氏
我々の説明がミスリーディングだったという指摘だと思う。反省すべきだと思う。グローバル開発ということは説明してきたが、データ保存については、ユーザー様へのクリアな説明をしてこなかった。そこが一番の問題点。そういった点が、今になって、こういう結果になっていると思う。
――利用者から不安の声が多く出ている。漏洩や流用、中韓両国や他の国で本当にないのか。開発拠点が東南アジアにもあるが、アクセス遮断はほかの国ではどうなるのか。
出澤氏
漏洩などは現時点で確認していない。
ほかの拠点からのアクセスについては、今回、まずいったん中国に絞って、データアクセスとして説明している。個人情報保護委員会へ報告しているタイミングでもあり、今後、タイミングに応じて、ほかの国についても開示していきたい。
――適切な業務とのことだったが、何が問題だったということで、急遽、今回対策することになったのか。
出澤氏
ユーザー様へのわかりやすさ、配慮が欠けているということだと思う。
ユーザー様の感覚で、おかしい、気持ち悪いということに、センスや配慮というか、気を回すことができていなかった。
今後、発表させていただいた内容はまだ第一報。関係各所への正しい情報の開示と、ちゃんとやっているかという監査など、もろもろ通じてひとつひとつ信頼を回復させていきたい。
――今回の問題で、ユーザー数の変化はあるか。公式アカウント開設自治体のアカウント数への影響は?
出澤氏
見ているユーザー数に大きな変化はなく、ご利用いただいている。感謝しています。
公式アカウントは、自治体など、政府関係機関での停止は認識している。企業などについては、現状、大きな動きはないと認識しているが、これから我々がしっかり信頼回復に向き合わないといけないと思っている。
――本日の第三者委員会では、どういう課題、問題が指摘されたのか。
出澤氏
データ管理、委託先管理、消費者保護などの観点からさまざまな観点をいただいた。
――保険証のデータも韓国で保管という報道があった。ヘルスケア関連のサービスでの現状を説明してほしい。
舛田氏
オンライン診療は動画で、保存しない構造になっている。
受診時、医師と患者双方が会員情報を登録していただく。日本国内のデータセンターに保管されるが、LINEのトークと同じく、画像データは、韓国のデータセンターに。
健康保険証、領収証、明細書、医師の本人確認書類、医師免許証などは韓国のデータセンターでの保管、管理になっている。サービス利用上必要なこととして、医師、患者はアクセスできるが、運営側がアクセスすることはない。
現状、トークの画像と同じように日本への移管を2021年2月に予定している。
出澤氏
権限を持っているエンジニアは現地にいるが、現実的にほとんどない。
――今後の開発について。海外企業と競合する中で、今回の問題が成長戦略を鈍化させるなどの影響はあるのか。
出澤氏
海外での協業での開発は、強みでもある。手続きを踏んで進めていく。
よりしっかりした体制を構築して、認証を取り、継続することになる。
――情報漏洩リスクでの不安がある。中国には国家情報法がある。そのリスクはどう見ていたのか?
出澤氏
長く続けてきたので、17年、18年の潮目の変化など、我々として見落としていたというのが偽らざるところ。ユーザーの皆様への配慮が足りなかったということ。
情報は得ていたが、そこへの手立てが不足していたのはご指摘の通り。
――国内ユーザーの定義は? 国内の電話番号を使う人なのか。Facebookでログインするユーザーはどういう扱いか。海外ユーザーとのやり取りのデータは、国内サーバーに保管されるのか。
出澤氏
基本は電話番号。いろんなケースがあり、詳細を詰めており、整理次第、開示したい。
――韓国で画像を保管していたとのことだが、通信の秘密との関連をどう整理していたのか。
出澤氏
韓国で保管することについては、問題がないと思っていた。
――発覚前から、GDPRの申請準備をしていたと思う。以前からデータ移転を予定していたのか。どういう問題があると認識していたのか。何をクリアしなければいけなかったのか。
出澤氏
Zホールディングスとの統合でも、指摘というか提起があり、考え始めていた。2月くらいがそのタイミングで、準備を始めてきた。
現状で言うと、ゼロから体制を見直して再構築するということになる。
――クラウド時代であればどこでもいいのではないか。
出澤氏
現実、韓国に画像がある。ユーザーから評価、失望感を出してしまった。そこへの期待値としてしっかりやっていかねばならない。個人情報以外はシャットダウンとして、考えているということになる。
――政府との関係性について。どこが問題視されているのか。
出澤氏
説明が不足していた。政府においては、情報維持について、強く思われる観点のため、説明が不十分、配慮が足りていなかったことが問題だと思う。そう認識している。
――改正個人情報保護法が昨年成立していた。2年以内の施行で時間はあったが検討していたか。
検討はしていた。しかし改正個人情報保護法を先回りすべきだったが、変更すべきというところに、先んじてできなかったというところだと思う。
舛田氏
アクセスを制限したが、いくつかの業務は、改正法に備えるための準備は勧めていた。プライバシーポリシーも検討していた。
ここがまさに問題で、来年を目指してという形だった。LINEがある種、情報インフラと見ていただいているところを、現行法なら大丈夫じゃないかと、時期として早くできなかったことが根本にある。
――LINE Payは韓国に取引情報、ユーザー情報がある。またWeChat Payとの連携は。
出澤氏
韓国でのデータセンターのデータは、まとまった段階で、どういう状況で、どうだったのか、しっかりと報告していきたい。
グローバルペイメントは、データ連携が、こういう話になると難しいと思われる方もいるだろう。それは事実だろう。ユーザーに不利益がないようにしているが、しっかり対応したい。
――中国へ委託していた業務を遮断して、日本へとのことだが、日本で稼働させていく上での安全性が担保されたものを運用できるのか。
出澤氏
かなりドラスティックに変更する。安全性もそうだが、LINE Fukuokaに開発・サポートセンターがあり、そこへ引き継ぐよう進めている。ユーザーにとって大きな変化はない。
――Zホールディングスと統合された。Zホールディングス側の人物が今日登壇していない理由は。
出澤氏
LINEとしての信頼の話のため、LINE側が登壇した。
――法令上の問題を確認したい。
出澤氏
適切に進めているが我々が判断することではなく、(政府の)個人情報保護委員会が判断されることになるだろう。
舛田氏
開発のガバナンスを効かせてきた。運営業務の委託先もモニタリング作業をしているところは、セキュリティチームが行ってセットアップして教育するということもしてきた。
セキュリティガバナンスを効かせてきたと思うが、最終的には(個人情報保護)委員会で判断されることかなと思う。
――ユーザーのトークデータを韓国で保存していたが、サーバーに何か残すことがなく、トークとのバックアップを取るよう案内していたと思う。
池邉氏
トークデータは、韓国ではなく日本サーバーにあるが、画像などが韓国にある。バックアップをお願いしているが、永久的にデータをサーバーに残すというアーキテクチャーではない。しかしある程度の期間、利便性のために残している。ものすごく古い画像は消えてアクセスできないことがある。
――期間は?
池邉氏
詳しくは言えないが、数年ではなく、もっと短い。
舛田氏
サービスによって保管期間は異なっている。
――特別委員会の座長を務める宍戸氏は、LINE未来財団の理事もしていたが、辞任したばかり。外部の専門家と言いながら関係者を座長にしたのではないか。
出澤氏
LINEというよりも高い目線で、そういう件を判断いただくにふさわしいと思っている。
辞任もされて、何か手心を加えることはまったくないと思っている。フラットな人選だと思う。
舛田氏
委員会の人選にLINEは関わっていない。Zホールディングスで進められた。
――今回の件の前段階として、個人情報保護法の改正・施行に向けて取り組んでいた内容は?
出澤氏
法対応としては、トーク上の画像移転は19年から段階的に進めていた。正直、ここまでの規模ではなかった。今回を機にやっていきたい。
――モニタリングツールや、ラインクレジットの基幹システムは今後も継続となるのか。
池邉氏
日本側に引き継いで、モノはそのまま継続する。
舛田氏
中国で開発されたツールも、本社側において、ソースコードレベルでクロスチェックして実装している。
――ミスリーディングで得た同意は有効なのか。
出澤氏
まさに今回、(政府へ)ご報告している内容になる。今の時点で(政府が見解を示すものであり)、我々が「問題」ということではない。
――GDPRなどへの対応は?
出澤氏
完全にリセットして海外に展開する。
――画像、動画、なぜ日本ではなく韓国だったのか。韓国、中国からの移転で、コストはどれくらいかかるのか。
舛田氏
画像と動画は大きなサイズのデータになる。LINEは速さ、レイテンシーが重要。国内だけのサービスであれば、全てのサーバーを近くにあるほうがいい。
一方、台湾、インドネシア、当初はロシアや中東などにも多くのユーザーがいた。
レイテンシーが保たれる状態で、高いセキュリティレベルのサーバーがあり、人材もいる、という条件で探すと、NAVERが親会社のなかで、ある種、リーズナブルなところを選ばせていただいた。
国内移転は段階的に移管せざるをえない。コストで言うと、データセンターがたくさん必要なもので、準備と投資をしていく。