LINEヤフーで昨年に情報漏洩があった件で、総務省が、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行った。
そのなかで、情報漏えい元がLINEヤフーの親会社の1社の韓国NAVERの関係先であったことから、総務省は「行政指導」で「今の資本関係も含めて経営体制の見直しを検討」することを求めた。
これが韓国側で大きな問題となっている。韓国の野党やメディアは「韓国企業が日本で投資をして育て上げたLINEを日本政府が奪おうとしている」と批判のトーンを強めている。韓国紙は「日本の総務省は法律ではない行政指導を通じて企業の経営権と関連した資本構造改善を要求するなど市場経済の原則を傷つける姿を見せた。日本政府がデータ主権確保に向け「ネイバー追い出し」に出たものとの疑いを自ら招いたと報じた。
日本国内でも、「外国企業の投資審査は、本来、その企業が新たに日本に進出を希望した際に行うべきもの。すでに投資をした外国企業に、あとから『株式を手放せ』『技術は残して日本から退場せよ』などと迫るのは中国がよくやるような話だ」との批判が出ている。
これが前例として認められると、世界各地で日本企業が犠牲になる可能性もありうる。
野党は尹錫悦政権批判を展開している。
韓国政府は5月10日、株式売却の圧迫に対して遺憾を表明し、「韓国企業に対する差別的で不当な措置に対しては断固として強力に対応していく」と明らかにした。 また、今回の行政指導は日韓両国が2003年に発効させた「日韓投資協定」に抵触するのではないかという主張も韓国側から提起されている。この協定は、日韓両政府とも、自国に投資をした相手国企業は自国企業と平等に扱うという「内国民待遇」を定めている。
林芳正官房長官が述べているように、「セキュリティーガバナンスの見直しにはさまざまな方策がありえる」「いずれにしても委託先管理が適切に機能する形となることが重要」だが、法律に基づかず、行政指導でJVの出資比率の変更まで求めたのは、明らかに行き過ぎである。
付記
尹錫悦大統領は5月26日に行われた日韓首脳会談で、LINEヤフー問題について取り上げ、「日本の総務省による行政指導は、ネイバーに持ち株を売却しろと要求したものではないと理解している」と話した。
その上で、外交問題ではないとの認識を示し、「懸案にならないように管理する必要がある」とも伝えた。
これに対し岸田総理は、行政指導について「重大な情報流出事故をうけ、ガバナンスの再検討を求めたものだ」と説明した。
ーーー
LINEヤフーは2023年11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。
漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。
そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。
メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。
なお、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしている。
取引先に関する個人情報は最大8万6105件が該当。そのうち、取引先などの従業員の氏名、所属(会社・部署)、メールアドレスなどのセットは34件含まれており、他はメールアドレスのみだった。
LINEヤフーのグループや委託先などの従業員に関する個人情報(氏名、社員番号、メールアドレスなど)は最大5万1353件が該当。ドキュメント管理システム内の個人情報が6件、認証基盤システム内の従業員に関する個人情報が、LINEヤフーグループで3万409件、韓国NAVERグループで2万938件。
不正アクセスの経緯としては、LINEヤフーと韓国NAVER Cloudの両社から委託を受けている企業の従業員が所持するPCがマルウェアに感染。NAVER CloudとLINEヤフーの従業員情報を扱う共通の認証基盤で管理されている、旧LINEの社内システムネットワークへの接続を許可していたことから、NAVER Cloudのシステムを介して10月9日に不正アクセスが行われたという。
発覚は10月17日で、LINEヤフーのセキュリティ部門がシステムへの不審なアクセスを検知し調査を開始。27日に外部からの不正アクセスである可能性が高まったという。
同日中に不正アクセスに使用された可能性のある従業員のパスワードをリセットし、関係会社のシステムからLINEヤフーのサーバーに対するアクセスを順次遮断した。翌28日には従業員の社内システムへの再ログインを強制実施している。
今後LINEヤフーは、旧LINE環境の社内システムで共通化している認証基盤環境をNAVER Cloudと分離するとともに、ネットワークアクセス管理を一層強化。委託先の安全管理措置の是正に取り組むという。再発防止策として、計画の妥当性・有効性・客観性の担保を目的に、外部企業を交えた計画を策定するという。
ーーー
ソフトバンクと子会社のZホールディングス(2019/10/1 ヤフー㈱から改称)、及び韓国のNaverと日本の子会社LINEの4社は、ZホールディングスとLINEの対等の精神に基づく経営統合で合意し、2019年11月19日に法的拘束力のない基本合意書を締結したと発表した。公取委は2020年8月4日、「当事会社グループが申し出た措置を講じることを前提とすれば,一定の取引分野における競争を実質的に制限することとなるとはいえないと認められたので,当事会社グループに対し,排除措置命令を行わない旨の通知を行い,本件審査を終了した」と発表した。
ソフトバンク傘下のZホールディングス(ZHD)は2020年3月1日、LINEと経営統合し、新体制がスタートした。
LINEの商号は2月28日にAホールディングス(AHD)に変更された。ソフトバンクと韓国のネイバーはAHDを戦略的持ち株会社として位置付け、株式を50%ずつ保有する。
ZHDとLINEの統合は、親会社同士のソフトバンクとネイバーが出資するAHDが持ち株会社であるZHDの65%の株式を保有し、ZHD傘下の事業会社としてヤフーやLINEがぶら下がる形を取る。
2019/11/20 ヤフーとLINEの統合
2023年10月1日にZホールディングスは新社名を「LINEヤフー」に決めた。 現在、ソフトバンクとNaverの50/50JVであるAホールディングスが64.5%を出資している。
ーーー
総務省は2024年3月5日、LINEヤフーに対し、同社における上記の不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行った。
(1)本事案を踏まえた安全管理措置及び委託先管理の抜本的な見直し及び対策の強化
(2)親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し及び強化
(3)利用者対応の徹底
そのうえで会社に対し、今の資本関係も含めて経営体制の見直しを検討し、ネイバーとともに50%出資する通信大手のソフトバンクに対しても、必要な働きかけをするよう求めた。総務省が行政指導で経営体制にまで踏み込む、異例の内容となっている(NHK報道)。
同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けたが、一定の応急的な対策については実施済みとのことであるものの、現時点で、安全管理措置及び委託先管理が十分なものとなったとは言い難く、また、親会社等を含むグループ全体でのセキュリティガバナンス体制の構築についても十分な見直しが行われる展望が必ずしも明らかとはいえない状況にあると考えられ、対策・検討を加速化する必要があるものと判断し、4月16日に以下の措置を講じるよう求めるとともに、措置の実施状況や実施計画について具体的かつ明確に報告するよう、行政指導を行った。
(1)本事案を踏まえた安全管理措置及び委託先管理の抜本的な見直し及び対策強化の加速化
(2)親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直しの検討の加速化
(3)取組内容に係る進捗状況の定期的な公表等を通じた利用者対応の徹底
総務省は資本関係の見直しを含めた対応策について、7月1日までの報告を求めている。
韓国のNaverは5月10日、LINEヤフーに出資する中間持ち株会社の株式を売却する可能性について初めて言及した。合弁相手であるソフトバンクと協議を進める考えを示した。
その後、5月8日に取締役の交代が発表され、退任予定取締役として、「LINEの父」と呼ばれる慎ジュンホChief Product Officerと、 桶谷拓Chief Strategy Officerが発表された。両名とも取締役退任後も、それぞれ CPO または CSO としての役割に専念する予定。
理由としては、「取締役会を独立社外取締役が過半数を占める構成へ変更するとともに、経営と執行の分離を進め、より一層ガバナンス強化を図るため」としているが、これで取締役全員が日本人となった。
また、同日、LINEヤフーが、サービス・事業面も含めてネイバーとのほぼ全ての委託関係を終了すると発表した。
さらにソフトバンクがネイバーに対してLINEヤフー持分買収のための交渉を始めたことが伝えられると、韓国メディアは「日本政府による韓国民間企業の強奪」と大きく報じるようになった。
LINEヤフーが運営しているメッセンジャーアプリの「LINE」はネイバーの日本法人であるネイバージャパンが2011年に開発したもので、日本における月間利用者数は9600万人、タイでは5500万人、台湾では2200万人、インドネシアでは600万人の利用者が使っている。
このようなLINEの経営からネイバーが手を引かざるを得ない状況に追い込まれかねない事態に、いま韓国社会全体が激怒していると報じられている。
中央日報は、日本の総務省は法律ではない行政指導を通じて企業の経営権と関連した資本構造改善を要求するなど市場経済の原則を傷つける姿を見せた。日本政府がデータ主権確保に向け「ネイバー追い出し」に出たものとの疑いを自ら招いたと報じた。
野党は尹錫悦政権批判を展開している。革新系最大野党「共に民主党」の鄭清来最高委員は5月13日の最高委員会議で、「尹政権の対日屈従外交はすでに知っていたが、日本政府の韓国企業侵奪についても政府が抗議するどころか環境を整えさせている」と非難した。
松本剛明総務相が初代韓国統監・伊藤博文(祖父母の祖父)の子孫だということも、韓国のナショナリズムを刺激する。
韓国政府は5月10日、株式売却の圧迫に対して遺憾を表明し、「韓国企業に対する差別的で不当な措置に対しては断固として強力に対応していく」と明らかにした。 また、今回の行政指導は日韓両国が2003年に発効させた「日韓投資協定」に抵触するのではないかという主張も韓国側から提起されている。この協定は、日韓両政府とも、自国に投資をした相手国企業は自国企業と平等に扱うという「内国民待遇」を定めている。
ーーー
松本総務大臣は5月10日の閣議後記者会見で、LINEヤフーがネイバーとの委託関係を終了する方針を決定したことに関し、行政指導の意図として「通信の秘密を含む情報の漏洩というセキュリティ上の重大な事案が発生したことを踏まえて、総務省において、再発防止策の徹底、利用者の利益の確実な保護を求めるもの」と説明した。 「安全管理措置等の強化、そして、資本的な支配を相当程度受ける関係の見直しや、親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直しの検討の加速化などの措置」を求めたとする。
一方で、日本がNAVERからLINEヤフーの経営権を奪おうとしているなどの批判が韓国から出ていることに対し、「資本的な支配を受ける関係の見直しや、親会社等を含むグループ全体でのセキュリティガバナンスの本質的な見直し」をより加速させるように求めたもので、「経営権といった視点から資本の見直しを求めたものでなはい」として、韓国側の懸念について改めて否定した。
林芳正官房長官は5月15日の記者会見で、LINEヤフー資本関係見直し行政指導で、日本の経済安全保障が考慮されたものなのか、これが必要な理由が何かについての質問に「行政指導の内容は安全管理措置等の強化やセキュリティガバナンスの見直しなどの措置を講じるよう求めたもの」と答えた。「セキュリティーガバナンスの見直しにはさまざまな方策がありえる」とし「いずれにしても委託先管理が適切に機能する形となることが重要」と答えた。林長官は「韓国政府には(日本政府の)考え方はすでに伝達している」とし「今後も韓国政府に対して丁寧に説明していく考え」と言及した。韓国社会の否定的な世論に対しては「コメントを差し控える」とした。
今回の情報流出の再発防止に出資比率の変更が役に立つとは考えられず、総務省の主張には無理がある。日本政府がどう収めるのか、注目される。
コメントする