fortran66のブログ

fortran について書きます。

【メモ帳】LINE は国際的なプライバシーの認証制度に不合格

「貴社の自己宣言の内容の信ぴょう性が疑われる」「セキュリティー対策・安全管理措置にかかる自己宣言が適正かつ正当なものではない」

合併すれば Yahoo も同じ。自転車操業の転売屋が転売するだけとみられていたがw

LINEがその審査でつまずいたのは22年春だった。

企業統治そのものが適切に機能していない」「貴社の自己宣言の内容の信ぴょう性が疑われる」「セキュリティー対策・安全管理措置にかかる自己宣言が適正かつ正当なものではない」。日本での審査を担う日本情報経済社会推進協会(JIPDEC)が審査の中止を厳しい言葉で通告した。

LINEを巡っては21年に日本の利用者の個人データに中国からアクセスできる状態だったことが発覚した。同社のデータ管理を巡り、政府・与党から不信感を持たれたため、プライバシールールの厳しい審査を受けて信頼回復の一助とする思惑もあった。

そうして臨んだ審査だったが、LINEはかえって不信感を持たれる結果になった。審査が始まった後になって、協会に報告していない個人情報漏洩事故が10件近くも判明したのだ。

www.nikkei.com

韓国のような第三世界の疑似民主制国家では、一般に個人情報保護法などは無く、秘密警察などが個人の秘密を勝手に利用できる。

金大中拉致事件をはじめとした異常な不法行為が思い出される。キーセン観光と称して韓国政府高官が日本に来ては買春ツアーの客引きをしていたことも記憶に新しい。

プーチン習近平と並ぶ韓国元大統領。(こんな下らん会に出るのは偽プーチン?w)

https://www.sankei.com/resizer/T6CBWNShypnSssn7j7CiWevzCAc=/1200x630/smart/filters:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/BEKARWMEMFJ4PBQUL6RL45H67E.jpg

www.sankei.com

ヤフー・LINE合併に難題 個人情報認証、白紙の公算

10月のヤフーとLINEの合併会社発足を巡り、両社も政府も頭を悩ませる難題が浮上している。個人情報の管理体制だ。ヤフーは2022年に国際的なプライバシーの認証制度に合格したが、LINEは同年に事実上不合格になっていたことが分かった。

ヤフーの合格は合併後、いったん取り消される可能性が高い。再び申請して認証を取る方針だが、LINEと一体になったことが審査にどう影響するかは不透明だ。合併後の国際的な事業展開に影響するおそれもある。

焦点となっている認証制度はアジア太平洋経済協力会議APEC)の「越境プライバシールール(CBPR)」。認証を取った企業は参加国のデータ保護に関するルールを守っていると認められ、金融や越境電子商取引(EC)などデータを使ったビジネスで国際展開しやすくなる。

LINEがその審査でつまずいたのは22年春だった。

企業統治そのものが適切に機能していない」「貴社の自己宣言の内容の信ぴょう性が疑われる」「セキュリティー対策・安全管理措置にかかる自己宣言が適正かつ正当なものではない」。日本での審査を担う日本情報経済社会推進協会(JIPDEC)が審査の中止を厳しい言葉で通告した。

LINEを巡っては21年に日本の利用者の個人データに中国からアクセスできる状態だったことが発覚した。同社のデータ管理を巡り、政府・与党から不信感を持たれたため、プライバシールールの厳しい審査を受けて信頼回復の一助とする思惑もあった。

そうして臨んだ審査だったが、LINEはかえって不信感を持たれる結果になった。審査が始まった後になって、協会に報告していない個人情報漏洩事故が10件近くも判明したのだ。

審査中止を伝える文書にならんだ厳しい表現は協会側の失望の大きさを映す。改めて認証申請をするにはガバナンス体制やセキュリティー・安全管理措置の抜本見直しと改善が必要だと求めた。

LINEは年内の認証取得を目指して協会との協議を続けているものの、ヤフーとの合併が10月に決まったことでスケジュールは見通しにくくなった。

実はAPECのプライバシールールには、認証取得企業をM&A(合併・買収)後にどう扱うかを想定したルールが存在しない。

ヤフーの認証を合併会社「LINEヤフー」がそのまま引き継げば、LINEを事実上「裏口合格」させることになり、制度は骨抜きになってしまう。

ルールの穴を埋めるため協会は、ヤフーを含む認証企業との間で「合併したら認証はいったん取り消す」という契約を個別に結んでいる。

そのため合併後に改めてLINEヤフーとして認証を取り直すのが限られた選択肢となる。

一度は落第したLINEを取り込むため、厳しい審査を受けることは避けられない。政府の個人情報保護委員会からも「一度問題を起こしているだけに、データ管理も含む企業統治体制はしっかり見る必要がある」との意見が出ている。

CBPRの制度自体も今、中国・ロシアが加盟するAPECから独立させて、日米やオーストラリアなど民主主義陣営中心の枠組み「グローバルCBPR」に生まれ変わろうとしている最中だ。米中対立が厳しい国際情勢を考えると、甘い審査は許されない。

LINEとヤフー内にはAPECのルール認証を再申請するのではなく「新会社になってからグローバルCBPRの認証第1号を目指す選択肢もある」という声もある。

いずれにせよ協会が新生LINEヤフーのデータ管理体制を厳しく検証するのはほぼ確実だ。

いまや公共インフラに近い存在となったデジタルツール。グローバル展開を目指すLINEヤフーがそれを担うのにふさわしい企業統治をしているかが早々に問われることになる。

(デジタル政策エディター 八十島綾平、島田学)