朝日新聞が2021年3月17日に報じた「中国の4人に接続権限 LINE「日本に人材おらず」」から始まったLINEの問題。
当初は個人情報保護法違反ではないかという指摘だったのが、どんどん問題点が出てきて、それだけでは収まらない状況が見えてきて様々な企業・団体・役所が蜂の巣を突いたようになっているのは御存知の通りかと思います。
ただ、問題はそれだけでは収まらない事が指摘されています。
まず、中国の企業から個人情報にアクセス可能になっている事で「中国政府に情報が流れる可能性」が指摘されています。それは、悪名高き「国家情報法」に基づく「諜報活動への協力義務」が問題になるからなのです。要するにLINE株式会社の再委託先の中国企業に対して中国政府から要請があった場合、そこに従事する人は断る事が出来ないため、LINE上でのやりとりが中国政府に流れてしまうのです。
これは、中国企業に業務を委託して個人情報等のセンシティブな情報にアクセス権を持たせている他の企業にも言える事であり、決して他人事ではないわけです。
そして、韓国国内のサーバーにLINEでのやりとりの一部や金融情報(LINEPayの決済情報等)が置かれている事も問題視されています。韓国は現在も戦時体制である事は意外と知られていない事実ではありますが、戦時体制故に政府が情報を押さえたりする事が可能になっているというのも知っておく必要があります。
これについては、例えばクラウド(IaaS等)を使う場合にも気をつけるべき所であり、そのような体制の国に置かれたリージョンにセンシティブなデータを置く事は気をつけなければならないという事を意識しておく必要があります。
また、クラウドサービス(SaaS等)を使う場合にも「どこの国にサーバーが置かれているのか」に気をつける必要があります。弊社では幾つかのクラウドサービスを業務で利用していますが、いずれも日本国内のサーバーにデータが置かれている事を確認して利用しています。この点に関してはシステムを作る側の問題ではなくて、システムを使う側の問題になるので全ての企業や団体が気をつけるべき所になります。
個人情報に限らずデータ保護という視点に立って「データがどこに置かれるのか」には注目しておく必要があり、「データはどこの国からアクセス可能なのか」を意識しておく必要があるのです。