個人情報を扱う企業として認識が甘いと言わざるを得ない。

 無料通信アプリ「LINE(ライン)」の利用者の名前やメールアドレスなどが、委託先の中国の関連会社から閲覧可能な状態になっていた。国内で8600万人超が利用し、自治体や企業にも使われている。社会インフラとしての役割を強めているだけに、情報管理の在り方に疑念を拭えない。

 LINEによると、2018年夏以降、日本国内のサーバーへ人工知能(AI)開発を委託した関連会社の技術者からアクセス可能だったという。利用者が不適切だとしてLINEに通報した会話内容なども閲覧でき、少なくとも32回アクセスしていた。

 個人情報保護法は、利用者の同意なしに個人情報の第三者への提供や海外持ち出しを禁じ、国は個人データを国外へ移転する場合、国名を示すよう求めている。しかしLINEが開示している運用指針では、データを第三国に移すことがあるとしながらも具体的な国名は記載していなかった。

 LINEは11年、東日本大震災をきっかけに開発され、手軽な連絡手段として幅広い世代に普及した。企業が宣伝に使ったり、国や自治体が情報伝達の手段として導入したりと、公共性の高い分野でも存在感を高めている。

 LINEは、「説明が不十分だった」として謝罪する一方、不正な情報漏えいは発生していないと主張。既に閲覧可能な状態は解消したとするが、不安を拭い切れない利用者は少なくないだろう。

 中国の国家情報法は、国家の情報収集活動への協力を国民や企業に義務付けている。統制を強める現状を考えれば、懸念は深まるばかりである。より慎重な対応が必要だったのではないか。

 政府の個人情報保護委員会は情報管理に違法性がなかったかどうか、調査に着手。本人同意の有無や委託先を適切に監督できていたかなどが焦点となる。総務省も電気通信事業法に基づき報告を求めている。運用実態や問題点を徹底解明してほしい。

 IT分野では海外企業への開発業務の一部委託は珍しくない。「オフショア開発」と呼ばれ、コスト削減や人材確保のため、主に中国や東南アジアを委託先にしている。個人情報の危うい管理実態が浮き彫りになり、海外に漏えいするリスクが露呈したと言える。IT企業は「他山の石」とし、利用者保護に向け重い責務が課されていることを改めて自覚すべきである。