セブンイレブン、マルチコピー機のネットプリント(富士フィルム子会社提供サービス)で企業秘密、極秘、社外秘を印刷する外資コンサルも恐怖そのものだが。
多めに刷って、わざと忘れてきたりしてないでしょうな。コンビニ内含め、あちらこちらに。
企業秘密でも極秘、社外秘でもない、との論もあるかもしれないが、少なくとも依頼主を危機的状況に陥れるブツであることは、その後の経緯からして間違いなかろう。
なお、ジャニーズ事務所は、FTIから、FTI米国本社としても本件に係る資料の外部流出等の事実関係に関してFTI社内及び関係者の調査を行う旨の連絡を受けている
ここは飛ばしてもらっていいです。
以前、鮮人アプリ:LINEと某芸能事務所を絡めて書いたことがありまして。
2023年8月31日付け。
一方向にのみ限定した ’報道’ その他
NGリストの外部流出事案に関する事実調査について
以下の内容は、NGリストの外部流出事案に関する事実調査のため、山田将之チーフ・コンプライアンス・オフィサー(以下「山田CCO」といいます。)による関係者のヒアリング結果及び関係資料の確認結果等に基づいてとりまとめたものです。
なお、ジャニーズ事務所や西村あさひ法律事務所・外国法共同事業(以下「西村あさひ」といいます。)に所属していない者のうち、一部の者が、心身の不調を訴えているため、現在まだヒアリングは実施できておりません。
1.10月2日の記者会見の趣旨・目的
2023年9月7日(以下、日付はすべて2023年)の元代表取締役社長による性加害事案につき謝罪等を行う記者会見(以下「9月7日記者会見」という。)終了後、ジャニーズ事務所は、その取引先や社会等のステークホルダーから、「謝罪をしたのはよいが、今後の対策・対応はどうなっているのか」、「再発防止への取り組みが遅い」、「今後の取り組みについてきちんと説明して欲しい」、「社名を変更するべきだ」、「藤島氏の100%所有の構造を解消するべきだ」等の指摘を強く受けていた。
そこで、ジャニーズ事務所は、これらの指摘を踏まえ、再発防止策のほか、社名変更、新会社設立、被害者補償・救済などの対応(以下一括して「再発防止策等」という。)を取りまとめ、10月2日に、これらを公表し、記者会見で説明することにした(以下、この記者会見を「10月2日記者会見」という。)。
2.10月2日記者会見に係る業務の一部をFTIに委託するに至った経緯
ジャニーズ事務所は、9月7日記者会見を開催するにあたり、このような事例の記者会見の設営・運営を行った経験に乏しかったことから、西村あさひの木目田弁護士に、記者会見運営の受託業者の紹介を依頼し、木目田弁護士よりFTI Consulting(以下「FTI」という。)の紹介を受け、FTIに委託することとなった。※1
※1 契約締結は、9月1日付け。そして、ジャニーズ事務所による10月2日記者会見も、FTIに依頼することになり、9月22日以降、ジャニーズ事務所とFTIとの間で複数回の打合せが行われた。このうち、西村あさひは一部の打合せに参加した。
なお、山田CCOがFTIとの打合せに参加したのは、後述する9月30日の打合せ1回のみである。
3.FTIに対する複数の報道機関からのフィードバック
9月7日記者会見終了後、FTIの下に、複数の報道機関(主要なテレビ局及び新聞社)から、同日の記者会見対応についてフィードバックが寄せられていた。
具体的には、
「多くの記者が質問をしたい中で特定の記者がマイクを長く握って説明や意見表明に時間を割いてしまい、したい質問が出来なかった」、
「質疑応答の仕切りが悪い」、
「不規則発言が多いのでもっと整然とまともに質問ができる場を整えてほしい」
などといったフィードバックがあった。
実際、9月7日記者会見においては、テレビ放映された様子を見れば一目瞭然のとおり、一部の記者が、司会者による指名を無視して会見会場で大声で質問をする、ヤジを飛ばす、不規則発言を繰り返す等の無秩序な言動を繰り返していた。
ジャニーズ事務所としても、次回の会見においては、会見を秩序立って進行させ再発防止策等についての説明時間を十分に確保したいという意向であった。
そこで、FTI(特に記者会見業務の担当者)としては、10月2日記者会見では、ジャニーズ事務所の意向を踏まえ、またこれらの報道機関からのフィードバックも勘案し、質疑応答の進行をより整然と秩序立てて進める必要があると考えていた。
特に、10月2日は都内のホテル等では企業の内定式が多く開催されており、記者会見会場の決定に難航した結果フォーシーズンズホテル東京大手町を会見場所として確保できたものの、事前の会場設営やリハーサル、後片付け等の時間を踏まえると、会見時間としては2時間程度しか確保できなかった。
そのこともあって、記者会見運営を担うFTIとしては、限られた時間内で、ジャニーズ事務所に再発防止策等を説明させるとともに、ヤジ等の不規則発言等により質疑応答の進行が無用に妨げられることなく、できるだけ多くの記者からの質疑に十分に回答できるようにする必要があった。
4.9月30日の打合せ
9月30日(土)の19時半から23時ころまで、ジャニーズ事務所社屋において、ジャニーズ事務所と西村あさひとの間で、10月2日記者会見に向けた想定問答等の検討会が行われた。
ジャニーズ事務所の参加者は、東山代表取締役社長、藤島代表取締役、ジャニーズアイランド代表取締役社長の井ノ原氏、山田CCOのほか、危機管理チーム担当者、広報担当者らであった。西村あさひは、木目田弁護士を含む2名の弁護士が参加したほか、新会社設立業務等に関わっている弁護士ら4名がウェブで参加した。
FTI側は、この打合せの冒頭、約30分だけ参加した。
FTI側の参加者は、野尻氏のほか、10月2日記者会見の司会者1名、担当者3名、業務委託していたイベント運営会社担当者1名であった。
FTIは、記者会見の運営を担当していたものの、会見の中身(ジャニーズ事務所からの説明内容や想定問答など)には、一切関与していなかったので、9月30日の打合せの冒頭約30分だけ、会見運営の打合せのために参加したものであった。
この会見運営の打合せでは、FTI側は、まず、10月2日記者会見の「進行台本」(別添1)を席上で参加者に配布して、当日の段取りを説明した。
この説明に関し、複数の打合せ参加者から、「不規則発言を繰り返す記者、司会者の指示に従わない記者については、どのように対応するのか」旨の質問があった。
これに対し、FTIは、追加資料として、「10月2日記者会見質疑応答」と題する記者の所属及び氏名を記載したリスト(顔写真が入っていない資料)(別添2。以下「写真なし記者リスト」という。)を急きょ一部の参加者に対してのみ席上配布した。
配布が一部参加者にとどまったのは、当該資料の枚数が足りず、参加者全員に行き渡らなかったためである。
そのため、例えば、山田CCO及び西村あさひの弁護士には個別に配布されず、2~3名で一枚という割り当てだったため、山田CCO及び西村あさひの弁護士は当該資料を見ていない。
この資料には、「指名候補記者リスト」及び「指名NG記者リスト」との記載があり、それぞれの下に記者の所属及び氏名が記載されていたところ、この記載を見た井ノ原氏から「NGって何ですか、当てないとだめですよ」旨の発言があった。
これに対し、FTIの野尻氏及び担当者から、「NG」の意味について、「指名しない」という意味であるという説明はなく、「NG」というのは、あくまで「要注意」であり発言順序を留意する必要があるという意味であるという趣旨の説明があった。
このやり取りと相前後して、木目田弁護士を含め、他の会議参加者からも、「指名NG記者リスト」に記載されている記者等であっても指名して質問に答えるべきである旨の同趣旨の指摘が相次いだ。
このように、写真なし記者リストで「NG」とされている記者についても時間の許す範囲できちんと指名して質問に対応しなければならないという点について、その場で異論は出ず、当該方針が了承された。
したがって、その場でFTIに対しては、「指名NG記者リスト」に記載されている記者も指名するという指示が明示的になされており、FTIもその指示を了解していた。
なお、この打合せでは、指名NG記者であっても必ず指名するべきであるという議論に発言が集まっており、「指名候補記者リスト」の方は、FTIの野尻氏から「会見ではガバナンス系の話がメインなので、経済系記者から当ててはどうか」旨の簡潔な説明があった程度であり、このFTIの説明に対して参加者の間に異論は出ず、また特段の議論もなされなかった。
というのも、当日の質問時間が会見会場の都合で制限されており、ジャニーズ事務所としても、ステークホルダーから説明責任を果たすように強く求められていた再発防止策等の質疑に十分な時間を確保したいと考えていたからであった。
5.写真あり指名リストの作成及び共有経緯
FTI担当者は、「氏名候補記者」及び「氏名NG記者」と記載があり、各記者の顔写真が入っているバージョンの氏名リスト(別添3。以下「写真あり指名リスト」という。)を10月2日記者会見当日の朝10時40分頃に作成し、以下のようなフローで記者会見の運営に関わる各方面に共有した。
①FTI担当者が写真あり指名リストを作成(午前10時40分頃)
②記者会見会場所在のビルのコンビニエンスストアで印刷
③印刷したものを司会者に配布し、残りはFTI担当者が保管
④プロジェクトのLINEグループ(FTI担当者、FTIから受付業務等の業務を委託していたイベント運営会社の担当者が参加)で共有
⑤業務委託していたイベント運営会社の受付等担当者合計17名参加のLINEグループで共有
9月30日の打ち合わせにおいて、ジャニーズ事務所等から、明示的に、「指名NG記者リスト」に記載されている記者も指名するようにという指示が出ていたにもかかわらず、10月2日記者会見当日にFTI担当者が写真あり指名リストを作成して共有したことについて、当該担当者は、当該資料は、司会に指名させないという意図ではなく、この日の会見のテーマに関係する質問から先に受け付ける趣旨で作った資料であり、この資料の表記がジャニーズ事務所らからの「指名するように」との指示に反しているという意識がなかったと説明している。
また、担当者は、資料の記載上「氏名NG」という文言になっているのは、深く考えず安易にそのような本来の意図とは異なって解されてしまう用語を用いてしまったと説明している。
写真あり指名リストは、記者会見の直前に会場で、FTI担当者にて、ジャニーズ事務所や西村あさひの了解をとらないまま、独断で作成して共有したものであった。
このように、ジャニーズ事務所も西村あさひも、写真あり指名リストの作成・共有などには一切関与していない。
ジャニーズ事務所及び西村あさひが、この写真あり指名リストの存在を知ったのは、10月3日(火)の深夜から4日(水)の未明に、マスコミから写真あり指名リストについて問合せを受けた際であった。
なお、早くも、この日の午後7時には、NHKで写真あり指名リスト等についての報道がなされ、その直後には各報道機関も一斉にこれを詳細に報じている。
また、FTIの野尻氏は、山田CCOからのヒアリングに対し、野尻氏も、FTI担当者による写真あり指名リストの作成・共有については関与しておらず、10月3日(火)深夜にマスコミから問い合わせを受けて初めて知ったと説明している。
なお、ジャニーズ事務所は、FTIから、FTI米国本社としても本件に係る資料の外部流出等の事実関係に関してFTI社内及び関係者の調査を行う旨の連絡を受けている。
6.10月2日記者会見での実際の指名状況
会見当日に司会者を務めた者がステートメントを公表しているとおり、司会者は会見当日、写真あり指名リストにおいて「氏名NG記者」とされている記者にも指名して発言させている。
会見当日、写真あり指名リストにおいて「氏名候補記者」及び「氏名NG記者」とされている記者のいずれについても、約5割を指名している。
つまり、当該リスト上で「氏名候補」とされているか「氏名NG」とされているかに関わらず均等な割合で指名している。
また、別添4のとおり、実際にも、写真あり指名リスト上で「氏名NG記者」とされている記者については、不規則発言を伴う質問を含めて、ジャニーズ事務所側は複数の質問に回答している。
不規則発言を伴う質問を含め、「氏名NG記者」に対して回答した質問の総数(合計8問)及び質疑のために対応した時間(合計14.5分)は、「氏名候補記者」とされている記者からの質問数(合計5問)及び同記者の質疑への対応時間(合計11.5分)を上回っている。
特に、別添 4 のとおり、Arc Timesの記者尾形聡彦氏(以下「尾形氏」という。)による不規則発言での当初質問に対して、ジャニーズ事務所側が既に回答していたところ、尾形氏が不規則発言を繰り返しながら追加質問を行ったが、東山氏と木目田弁護士の判断で、司会者に対して、尾形氏の2問目の質問にも回答する旨を話して、東山氏において、尾形氏の追加質問にも回答している。
wiki、LINEの項、問題点より抜き書き。
韓国政府・企業などによるデータ閲覧・保管問題
台湾総統府によるLINE利用禁止
2014年9月23日に台湾総統府は、LINEはセキュリティーに対する懸念があることから総統府の業務関連コンピューターで利用を禁止すること発表した[285]。
韓国政府によるデータ傍受疑惑
2014年6月18日、韓国政府がLINEのデータ(無料通話およびテキストメッセージ)を傍受しているとFACTAオンラインが報じた。
同記事では、韓国政府のサイバーセキュリティ関係者が、LINEでやりとりされるデータを大韓民国国家情報院が収集・分析していることを、日本の内閣官房情報セキュリティセンターとの協議の場であっさりと認めたとされる。
併せて、通信回線から直接データを収集(傍聴)するワイヤータッピング (英語版)は「通信の秘密」を守る法律が無い韓国では違法ではないと韓国側が主張している[277]。
この報道に対してLINE株式会社社長(当時)の森川亮は、ブログにおいてそのような事実はないと抗議[278][279]、LINEの通信データに不正アクセスの形跡は無く、独自の暗号化データ形式を採用しているためデータの解析は不可能であると主張した[280](ただし問題が発覚するまで、パスワードやメッセージの電文は平文で保存、送信されていた)。
この抗議に対しては、FACTA発行人の阿部重夫は翌20日に「掲載した記事は確証がある」と反論している[281]。
ただし、同日時点では、双方の主張の根拠が詳しく明らかにされておらず、第三者からは判断材料を欠くと指摘されている[282]。
一方で、2021年3月25日頃に森川亮のブログから例の反論記事が削除されるハプニングがあったが、SNSやメディアなどで話題になると同氏は再び記事を公開している[283][284]。
韓国、中国などの国外委託会社のサーバーでの利用者データの保管・閲覧
2021年3月17日に、LINE使用者の画像と動画データとLINE Payの取引情報の全てが、LINE社の親会社ネイバー社のサーバーに保管されている、と報じられた。
当該データは、LINE社の韓国子会社LINEプラスの社員によるアクセス権限がセキュリティチェック目的で付与されていた。
加藤官房長官は17日午前の会見で「関係政府機関において、事実関係を確認の上、適切に対応していくことになる」と述べた。
現行のプライバシーポリシーは利用者に状況が十分に伝わっていないことから、LINE社は記述を見直し、2021年半ば以降に段階的に日本国内へ移転を計画している[286][287][288]。
LINEのデータセンターは世界複数に点在する。
ユーザデータはトークテキストと画像や動画などに大別し、会員登録情報、トークテキスト、LINE ID、電話番号、メールアドレス、友だち関係、友だちリスト、位置情報、アドレス帳、指名や住所などのLINE Profile+、音声通話履歴、通話内容は録音なし、LINE内サービスの決済履歴、などは日本国内のサーバーで管理して社内基準のデータガバナンスで扱うが、画像、動画、Keep、アルバム、ノート、タイムライン、LINE Pay取引情報などは韓国のデータセンターで管理する[289]。
「テキストメッセージ、1対1の通話」内容のみLINE自社開発のエンドツーエンド暗号化プロトコル「Letter Sealing」で暗号化しており、データベースへアクセスされても「テキストメッセージ、1対1の通話」の内容は確認できない。「Letter Sealing」はデフォルト設定で有効だが[289]、宛先が同機能を無効に設定している場合は送信者が同機能を有効に設定していても「Letter Sealing」は動作しない[290]。
トークテキスト、画像、動画データなどは、前述の「Letter Sealing」の設定状況に関わらず通信経路上で暗号化してサーバーへ送信する。
画像と動画データは、複数のサーバーにファイルを分散化して保管する。セキュリティチームがトラフィックを常時監視して対応する。画像や動画を保管するサーバーは、2021年半ば以降に段階的に国内移転を計画する[291]。
LINE子会社LINE Plus Corporationの子会社である大連のLINE Digital Technology (Shanghai) Limitedは、内部ツール、AI機能、LINEアプリ内から利用できる各種機能を開発し、同社管轄下のサーバー、ネットワーク、PC端末などを監視して不正アクセスを検知する。
ソフトウェア開発の過程でセキュリティチームがソースコードを確認してセキュリティテストを実施し、不正プログラムの混入を防止する。
NAVER Corporationの中国法人でLINEの業務委託先である北京のNAVER Chinaは、国内ユーザーのデータは扱わず、日本、台湾、タイ、インドネシア以外のユーザーから「通報」されたトークテキスト、LINE公式アカウント、タイムラインのコンテンツのモニタリングなどを担当する。
LINEの子会社LINE Fukuokaと業務委託した国内大手業務代行業者グループ会社の中国現地法人は、タイムラインを約1万8千件/日、オープンチャットを約7万4千件/日、常時モニタする。
日本のユーザー間で生じたトークのスパムや迷惑行為など通報機能で通報されたテキストは、ユーザー端末からサーバーへアップロードすると、平文テキストデータでLINE Fukuokaがモニタする[292][293]。
LINEは行政サービスの提供や新型コロナウイルス通知などの手段として、日本政府や地方自治体が利用していた[294][295]。
報道を受け、総務省は3月19日にLINEサービスの使用を一時中止し、各自治体に利用状況確認等の調査を依頼すると記者会見で発表した[295]。
3月17日に福岡市は、市民の入力する個人情報やトークの内容などは中国の委託企業から閲覧可能であったものに含まれず、アクセス可能な状況になかったことをLINE Fukuoka株式会社から確認し、行政使用を継続すると説明した[296]。
兵庫県は3月25日、LINE株式会社から個人情報の不正アクセス及び情報漏洩がない事が確認できたため、LINEで新型コロナ対策サービスなどを継続する[297]。
4月1日から大阪市は機密情報を扱わないLINE上のサービスを再開した[298]。
2021年4月9日に、自民党の甘利明議員は、LINEと親会社のZホールディングスの両社は対策として、サイバーセキュリティシステムとしてアメリカ国立標準技術研究所 (NIST) のSP800-171レベルのシステム導入、データ管理は日本と同等の情報保護ルールを定める国に限定するなどの対応策を約束した、と語る[299]。
ユーザー情報の国内移転は2024年までを予定する[300]。
2021年3月31日から、個人情報保護委員会はLINEに対して個人情報保護法第40条第1項に基づく立ち入り検査を行い、4月23日にLINEの個人情報管理サーバーに中国の委託先がアクセス可能であった問題に対して行政指導した[301]。
3月26日から総務省は、LINE社内システムに関する安全管理措置等・利用者への適切な説明について、文書で指導した[302][303]。
経済安全保障に関連する問題への最終報告
2021年10月18日に親会社のZホールディングス (ZHD) が設けた外部有識者の特別委員会は、最終報告書を公表した。中国の関連会社が個人情報を閲覧して韓国サーバーに保管していたことを「経済安全保障への配慮ができず、見直す体制がなかった」と批判した。
中国は、政府が民間企業に情報提供を求めることができる国家情報法が2017年に施行されて政府による情報管理が強まっていた。
特別委は「ガバメントアクセス(政府による情報収集)に対応する会社全体の体制整備が十分にされていなかった」と批判した[304][305][306]。
国内利用者情報を韓国のサーバーに保管しながら、行政機関に「データは日本に閉じている」と事実と異なる説明をしたと断じた。
「LINEアプリが日本のサービスとして受け入れられることを重視し、韓国とのかかわりを正面に出さないコミュニケーションをしていた」ことが背景にあるとした。
LINEの個人情報の管理問題は、国内法の違法性はないが不信性を招いたとして、LINEは10月18日に「急速な成長の中、ガバナンスやリスク管理体制整備が追いついていなかった」と広報し、再発防止策として特別委はZHD社に第三者の意見を聞く有識者会議の設置を提言し、主要事業会社に独立性の高いデータ保護責任者 (DPO) 導入を求めた[304][305][306]。
世界のSNSユーザー数ランキングの一覧。
※「発表・出典元」の年月をタップ/クリックすると、出典元ページが開きます。
| SNS名称 | 月間利用者数 (MAU) |
発表・ 出典元 |
|
29億8,900万人
|
2023/04 | |
|
20億人
|
2023/03 | |
| YouTube | 25億1,400万人 | 2023/02 |
|
13億1,900万人
|
2023/03 | |
|
20億人
|
||
| TikTok |
10億5,100万人
|
2023/02 |
|
9億5000万人
|
2023/09 | |
| 5億7,400万人 | ||
|
5億8,400万人
|
||
| Tumblr | 1億3500万人 | 2023/09 |
|
4億6,300万人
|
||
| Snapchat |
7億5,000万人
|
|
| 3億9,700万人 (※mDAU) |
||
| X(旧Twitter) |
5億4,000万人
|
|
| 2億5,940万人 (※DAU) |
||
| LINE | 1億9,800万人 |
|
| KakaoTalk |
5,339万人
|
日本国内のSNSユーザー数ランキングの一覧。
※「発表・出典元」の年月をタップ/クリックすると、出典元ページが開きます。
| SNS名称 | 月間利用者数 (MAU) |
発表・ 出典元 |
| LINE | 9,500万人 | 2023/06 |
| YouTube | 7,000万人 | 2022/10 |
| note | 4.573万人 | |
| X(旧Twitter) | 4,500万人 | 2017/10 |
| 3,300万人 | 2019/06 | |
| 2,600万人 | 2019/07 | |
| TikTok | 1,690万人 | 2021/10 |
| 870万人 | 2021/04 | |
| 300万人 |
