2時間近くに及んだ23日の説明会では、数多くの質問が挙がった。本稿では主なものをまとめた。
――中国からのアクセス、韓国からのデータ移転となった。違法性があるかといえばそうではないと思うが、こういうコストアップ要素になる決断にいたった理由は?
出澤氏信頼回復が第一と考えた。ユーザー様への配慮が足りなかったことが、こういった事態になった。
信頼回復は明確に対応する必要があるだろうと、中国からのアクセス遮断と、サーバー移転を決定した。
――現状に至った経緯は? どうしてこういう状況となったのか。
出澤氏我々の説明がミスリーディングだったという指摘だと思う。反省すべきだと思う。グローバル開発ということは説明してきたが、データ保存については、ユーザー様へのクリアな説明をしてこなかった。そこが一番の問題点。そういった点が、今になって、こういう結果になっていると思う。
――利用者から不安の声が多く出ている。漏洩や流用、中韓両国や他の国で本当にないのか。開発拠点が東南アジアにもあるが、アクセス遮断はほかの国ではどうなるのか。
出澤氏漏洩などは現時点で確認していない。
ほかの拠点からのアクセスについては、今回、まずいったん中国に絞って、データアクセスとして説明している。個人情報保護委員会へ報告しているタイミングでもあり、今後、タイミングに応じて、ほかの国についても開示していきたい。
――適切な業務とのことだったが、何が問題だったということで、急遽、今回対策することになったのか。
出澤氏ユーザー様へのわかりやすさ、配慮が欠けているということだと思う。
ユーザー様の感覚で、おかしい、気持ち悪いということに、センスや配慮というか、気を回すことができていなかった。
今後、発表させていただいた内容はまだ第一報。関係各所への正しい情報の開示と、ちゃんとやっているかという監査など、もろもろ通じてひとつひとつ信頼を回復させていきたい。
――今回の問題で、ユーザー数の変化はあるか。公式アカウント開設自治体のアカウント数への影響は?
出澤氏見ているユーザー数に大きな変化はなく、ご利用いただいている。感謝しています。
公式アカウントは、自治体など、政府関係機関での停止は認識している。企業などについては、現状、大きな動きはないと認識しているが、これから我々がしっかり信頼回復に向き合わないといけないと思っている。
――本日の第三者委員会では、どういう課題、問題が指摘されたのか。
出澤氏データ管理、委託先管理、消費者保護などの観点からさまざまな観点をいただいた。
――保険証のデータも韓国で保管という報道があった。ヘルスケア関連のサービスでの現状を説明してほしい。
舛田氏オンライン診療は動画で、保存しない構造になっている。
受診時、医師と患者双方が会員情報を登録していただく。日本国内のデータセンターに保管されるが、LINEのトークと同じく、画像データは、韓国のデータセンターに。
健康保険証、領収証、明細書、医師の本人確認書類、医師免許証などは韓国のデータセンターでの保管、管理になっている。サービス利用上必要なこととして、医師、患者はアクセスできるが、運営側がアクセスすることはない。
現状、トークの画像と同じように日本への移管を2021年2月に予定している。
出澤氏権限を持っているエンジニアは現地にいるが、現実的にほとんどない。
――今後の開発について。海外企業と競合する中で、今回の問題が成長戦略を鈍化させるなどの影響はあるのか。
出澤氏海外での協業での開発は、強みでもある。手続きを踏んで進めていく。
よりしっかりした体制を構築して、認証を取り、継続することになる。
――情報漏洩リスクでの不安がある。中国には国家情報法がある。そのリスクはどう見ていたのか?
出澤氏長く続けてきたので、17年、18年の潮目の変化など、我々として見落としていたというのが偽らざるところ。ユーザーの皆様への配慮が足りなかったということ。
情報は得ていたが、そこへの手立てが不足していたのはご指摘の通り。
――国内ユーザーの定義は? 国内の電話番号を使う人なのか。Facebookでログインするユーザーはどういう扱いか。海外ユーザーとのやり取りのデータは、国内サーバーに保管されるのか。
出澤氏基本は電話番号。いろんなケースがあり、詳細を詰めており、整理次第、開示したい。
――韓国で画像を保管していたとのことだが、通信の秘密との関連をどう整理していたのか。
出澤氏韓国で保管することについては、問題がないと思っていた。
――発覚前から、GDPRの申請準備をしていたと思う。以前からデータ移転を予定していたのか。どういう問題があると認識していたのか。何をクリアしなければいけなかったのか。
出澤氏Zホールディングスとの統合でも、指摘というか提起があり、考え始めていた。2月くらいがそのタイミングで、準備を始めてきた。
現状で言うと、ゼロから体制を見直して再構築するということになる。
――クラウド時代であればどこでもいいのではないか。
出澤氏現実、韓国に画像がある。ユーザーから評価、失望感を出してしまった。そこへの期待値としてしっかりやっていかねばならない。個人情報以外はシャットダウンとして、考えているということになる。
――政府との関係性について。どこが問題視されているのか。
出澤氏説明が不足していた。政府においては、情報維持について、強く思われる観点のため、説明が不十分、配慮が足りていなかったことが問題だと思う。そう認識している。
――改正個人情報保護法が昨年成立していた。2年以内の施行で時間はあったが検討していたか。
検討はしていた。しかし改正個人情報保護法を先回りすべきだったが、変更すべきというところに、先んじてできなかったというところだと思う。
舛田氏アクセスを制限したが、いくつかの業務は、改正法に備えるための準備は勧めていた。プライバシーポリシーも検討していた。
ここがまさに問題で、来年を目指してという形だった。LINEがある種、情報インフラと見ていただいているところを、現行法なら大丈夫じゃないかと、時期として早くできなかったことが根本にある。
――LINE Payは韓国に取引情報、ユーザー情報がある。またWeChat Payとの連携は。
出澤氏韓国でのデータセンターのデータは、まとまった段階で、どういう状況で、どうだったのか、しっかりと報告していきたい。
グローバルペイメントは、データ連携が、こういう話になると難しいと思われる方もいるだろう。それは事実だろう。ユーザーに不利益がないようにしているが、しっかり対応したい。
――中国へ委託していた業務を遮断して、日本へとのことだが、日本で稼働させていく上での安全性が担保されたものを運用できるのか。
出澤氏かなりドラスティックに変更する。安全性もそうだが、LINE Fukuokaに開発・サポートセンターがあり、そこへ引き継ぐよう進めている。ユーザーにとって大きな変化はない。
――Zホールディングスと統合された。Zホールディングス側の人物が今日登壇していない理由は。
出澤氏LINEとしての信頼の話のため、LINE側が登壇した。
――法令上の問題を確認したい。
出澤氏適切に進めているが我々が判断することではなく、(政府の)個人情報保護委員会が判断されることになるだろう。
舛田氏開発のガバナンスを効かせてきた。運営業務の委託先もモニタリング作業をしているところは、セキュリティチームが行ってセットアップして教育するということもしてきた。
セキュリティガバナンスを効かせてきたと思うが、最終的には(個人情報保護)委員会で判断されることかなと思う。
――ユーザーのトークデータを韓国で保存していたが、サーバーに何か残すことがなく、トークとのバックアップを取るよう案内していたと思う。
池邉氏トークデータは、韓国ではなく日本サーバーにあるが、画像などが韓国にある。バックアップをお願いしているが、永久的にデータをサーバーに残すというアーキテクチャーではない。しかしある程度の期間、利便性のために残している。ものすごく古い画像は消えてアクセスできないことがある。
――期間は?
池邉氏詳しくは言えないが、数年ではなく、もっと短い。
舛田氏サービスによって保管期間は異なっている。
――特別委員会の座長を務める宍戸氏は、LINE未来財団の理事もしていたが、辞任したばかり。外部の専門家と言いながら関係者を座長にしたのではないか。
出澤氏LINEというよりも高い目線で、そういう件を判断いただくにふさわしいと思っている。
辞任もされて、何か手心を加えることはまったくないと思っている。フラットな人選だと思う。
舛田氏委員会の人選にLINEは関わっていない。Zホールディングスで進められた。
――今回の件の前段階として、個人情報保護法の改正・施行に向けて取り組んでいた内容は?
出澤氏法対応としては、トーク上の画像移転は19年から段階的に進めていた。正直、ここまでの規模ではなかった。今回を機にやっていきたい。
――モニタリングツールや、ラインクレジットの基幹システムは今後も継続となるのか。
池邉氏日本側に引き継いで、モノはそのまま継続する。
舛田氏中国で開発されたツールも、本社側において、ソースコードレベルでクロスチェックして実装している。
――ミスリーディングで得た同意は有効なのか。
出澤氏まさに今回、(政府へ)ご報告している内容になる。今の時点で(政府が見解を示すものであり)、我々が「問題」ということではない。
――GDPRなどへの対応は?
出澤氏完全にリセットして海外に展開する。
――画像、動画、なぜ日本ではなく韓国だったのか。韓国、中国からの移転で、コストはどれくらいかかるのか。
舛田氏画像と動画は大きなサイズのデータになる。LINEは速さ、レイテンシーが重要。国内だけのサービスであれば、全てのサーバーを近くにあるほうがいい。
一方、台湾、インドネシア、当初はロシアや中東などにも多くのユーザーがいた。
レイテンシーが保たれる状態で、高いセキュリティレベルのサーバーがあり、人材もいる、という条件で探すと、NAVERが親会社のなかで、ある種、リーズナブルなところを選ばせていただいた。
国内移転は段階的に移管せざるをえない。コストで言うと、データセンターがたくさん必要なもので、準備と投資をしていく。