2021.04.14

「グローバルなデータガバナンスに関する特別委員会」第2回を開催しました

Zホールディングス株式会社(以下、ZHD)は、ZHDグループにおけるデータの取り扱いをセキュリティ観点およびガバナンス観点から外部有識者にて検証・評価する特別委員会「グローバルなデータガバナンスに関する特別委員会」の、第2回となる会議を、4月13日(火)に開催しました。

※特別委員会の詳細はコチラをご参照ください。
※第1回特別委員会についてはコチラをご参照ください。

第2回となる本会議では、技術検証部会の川口洋座長より、4月5日・7日に行われた部会での検討状況および今後の検討方針について説明がありました。

また、第1回特別委員会での質問内容を踏まえ、LINEの出澤剛代表取締役社長CEOより、社内調査により判明した情報などグローバルなデータガバナンスの現状と今後の対策についての説明がありました。

加えて、ZHDの中谷昇常務執行役員GCTSOより、ZHDグループのデータガバナンス向上に係る取り組みの検討にあたって、考え方の説明がありました。

これらを踏まえ、各委員より主に以下の点についてご意見をいただきました。

<調査について>
・LINE全体での開発の体制と、中国拠点での業務、委託先の契約管理・ガバナンスについて
・データへのアクセスの実態(管理体制含む)について
・個人情報・セキュリティに関するガバナンス体制について


<今後の対応について>
・ZHDによる子会社・孫会社まで含めた一元的な監督体制の整備について
・渉外・セキュリティ・経済安全保障それぞれに対して主要なグループ各社で責任者を設置すること及び相互連携することについて
・NIST(※1)、CBPR(※2)など国際的な基準への対応に向けた目処としての具体的な数値目標の設定について
・ユーザー視点で安心していただける説明とコミュニケーションについて

__
※1:NIST
米国国立標準技術研究所。国際的なサイバーセキュリティ基準を定める。

※2:CBPR(Cross Border Privacy Rules/APEC越境プライバシールールシステム)。企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステム。また、APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築する仕組み。2011年にAPEC電子商取引運営グループ(ECSG:Electronic Commerce Steering Group)で策定された。


<特別委員会 宍戸常寿座長 コメント>
「第1回会合で私は座長として、今回の件について徹底的かつ総合的に調査をしたいと申し上げましたが、その後、技術検証部会にも速やかに調査を開始していただきました。本日の会合では、その報告に加えて、第1回での委員からの質問に対する、LINEからの詳細な回答をご説明いただきました。その結果として、利用者のデータへのアクセスの実態やその原因について、解明作業を進めることができたと考えています。もっとも本件については、なお明らかにすべき事項も多く、当委員会はその責任を果たすために、調査を続けるとともに、しかるべき段階でユーザーの皆様に報告をしたいと考えています。
また、第2回会合では、ZHDグループにおけるグローバルなデータガバナンスのあり方について、経済安全保障の視点を踏まえつつ、ZHDによる一元的な監督が必要であるという点で共通の認識が得られました。今後、LINEとZHDがユーザーの信頼に応えられるよう、通常のユーザーの目線に立って、調査結果やガバナンスのあり方について、わかりやすい説明をしていく必要も指摘されました。当委員会もそのために、引き続き努力していきます。」


ZHDは、新たに統合した持株会社として引き続き、LINEのデータセキュリティ・ガバナンス強化に向けた改善の取り組みを、責任を持って管理・監督してまいります。また、特別委員会での提言をもとに、日本最大級のインターネットサービス企業グループにふさわしいデータガバナンス体制の確立を目指します。今後もユーザーや有識者のご意見・ご指摘と真摯に向き合い、透明性を高め安心してご利用いただける環境作りのため、継続的な改善を行ってまいります。


※ZHDにおける特別委員会・技術検証部会に関する開催状況・予定についてはコチラをご参照ください。
※LINEにおける個人情報の取り扱いに関連する主な予定及び取り組みについてはコチラをご参照ください。