Zホールディングス(ZHD)は10月18日、「グローバルなデータガバナンスに関する特別委員会」からの最終報告書の受領と、今後のグループガバナンス強化について発表した。
同日実施した説明会では、特別委員会の座長を務める、東京大学 大学院法学政治学研究科 教授の宍戸常寿氏、委員及び技術検証部会の座長を務める、川口設計 代表取締役の川口洋氏が登壇。最終報告書の概要を説明した。
全7章で構成する最終報告書は、10回の本委員会と25回の技術検証部会で検証した内容などを96ページにまとめている。特別委員会の概要や目的、構成といった基本情報のほか、そもそもの発端となった「LINE」アプリの越境データと、それらを扱うZHD、LINEなどのグループ内各企業の現状、課題の洗い出し、改善策や提言などで構成。6月の第一次、8月の第二次報告の内容や、その後の状況なども含めたものとなっている。
委員会では、今回の本質的な問題点は2つあると判断している。一つ目は、「業務委託を決定する過程において、“ガバメントアクセスのリスク”といった経済安全保障に対する適切な配慮がLINEに欠けていたこと、また、事後的に見直す体制ができていなかったこと」だ。
具体的には、LINEの子会社かつ委託先企業となる中国のLINE Chinaが、業務に基づいた上でLINEアプリの日本ユーザーの個人情報へアクセスする、といったリスクを指摘。実際には不適切なデータへのアクセス、外部への情報漏えいの事実などは認められなかったが、通信の秘密を含むユーザーの個人情報を扱う以上、国家情報法に限らず中国におけるガバメントアクセスのリスクを広く、慎重に検討する必要があったと結論づけている。
二つ目は、「LINEアプリ内のデータ保存先に関し、客観的事実に反する説明をしていたこと」だ。
LINEアプリ内のデータ保存先には、韓国のデータセンターも含まれている。にも関わらず、一部で「LINEの個人情報を扱う主要なサーバーは日本国内にある」「LINEアプリの日本ユーザーに関する全てのデータが日本に閉じている」といった説明をしていたことを問題視する。
委員会では、日本のサービスとして受け入れられるため、韓国との関わりを正面に出さないコミュニケーションを取っていたことが背景にあると分析。「相手にどう受け止められるか」からコミュニケーションの内容を決める傾向を改め、自らのデータの取扱いなどについて、“客観的な事実を誠実に伝える”という点にコミットすべきとした。
なお、最終報告書を公表した時点では、韓国のデータセンターに保管する日本ユーザーのデータは、LINEが公表したスケジュール通りに日本のデータセンターへ移転していることが確認できたと伝えている。
また、LINE社内には意識調査、教育研修といった経営陣と従業員の一定の適切なコミュニケーションがあることも確認している。一方で、従業員に対して実施したアンケートの定量分析からは一定のポジティブな傾向が見られるものの、アンケートの回答率は3割台に留まったと指摘。自由記述回答やインタビューの分析結果などからも考慮すると、定量的な傾向だけではLINEの企業風土、心理的安全性の実態は捉えられないと結論付けた。
ZHDは委員会に対し、研究開発、データの利活用、セキュリティとプライバシー保護の3点を所管する責任者が、三位一体となってデータガバナンスのあり方を協議する「データガバナンス分科会」の設置を報告している。それぞれの事業会社が守るべきポリシーやルールなどを策定、遵守しているかを評価するという。
加えて、ZHDグループの各事業会社に、データガバナンスのための「3ライン・モデル(3つの防衛線)」を求める。「リスクオーナーとしてリスクを適切に評価、コントロールする第1線」、「第1線の活動が適切であるかを監視、評価し、活動を助言する第2線」、「第1線と第2線の活動が適切であるかを監査し、問題があれば改善に向けて具体的な助言をする第3線」という3層構造を基礎とする考え方を、各事業会社の実態に即して導入する。
また、LINEは委員会に対し、「データの安全な管理」「情報の収集と管理、発信」のための体制の構築、強化と、総務省と経済産業省の「DX時代における企業のプライバシーガバナンスガイドブック ver1.1」が掲げる3要件(プライバシーガバナンスに係る姿勢の明文化、プライバシー保護責任者の指名、プライバシーへの取組に対するリソース投入)への取り組みを、具体的な改善、強化策を提示しながら進捗をモニタリングすると報告している。
委員会は、これら今後の対応を受けた提言も実施。ZHDにはデータガバナンス分科会を通して事業各社それぞれが自律的なガバナンス体制を構築する「横のガバナンス」と、グループ全体の一元的でグローバルな事業運営環境に対応する「縦のガバナンス」の実現を目指す、「ユーザー目線での横と縦のガバナンス」の構築を提言した。
あわせて、グローバルなデータガバナンスの改善に向け、政策渉外、経済安全保障、セキュリティー、プライバシー、リスクマネジメントの個別分野への取り組みも提言。委員会からのZHD、LINE両社への提言の対応状況を継続的に報告できる有識者会議などの別途の設置、米国立標準技術研究所(NIST)が定める「SP800-171」をはじめとするセキュリティ基準への準拠などをを求めている。ZHDは提言を真摯に受け止め、有識者会議を設置し、継続的に報告、助言を受けながら確実に実現していくと報告している。
LINEには、客観的な事実を誠実に伝えるという点にコミットする必要な体制の整備と、横のガバナンスの確立、強化を求めた。また、企業風土、心理的安全性確保のための事項も提言した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果