LINEのサイバーセキュリティ体制が明らかになった。サービスが国を越えて広がり、コミュニケーションから金融へと提供内容も拡大する中、3人のCISO(最高情報セキュリティ責任者)が協調しながら迅速に判断を下している。
「スタートアップからの脱却」
LINEは近々、2015年8月24日から9月23日まで受け付けた「LINE Bug Bounty Program」の結果を公表するとみられる。同プログラムは同社の無料通話・チャットアプリ「LINE」について、脆弱性(セキュリティ上の欠陥)を見つけた技術者にその影響度に応じて報奨金を支払う制度だ(画面1、関連記事:「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入)。海外では先行する取り組みだが日本ではまだ珍しく、同社でも初の試みだ。開始直後に数十件の応募があったといい、何件の報告があり脆弱性がどれだけ見つかるのか、結果の公表が待たれる。
Bug Bounty Programに合わせて、同社はWebサイト上にセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページも開設(画面2)した。これも同社としては初めての試みで、2015年10月13日にもLINEのトークに関するプライバシー保護機能の説明を投稿するなど、セキュリティやプライバシー保護の情報開示に積極的になっている姿勢がうかがえる。
「どういう取り組みをしているか、外部発信していかなきゃいけないんだという方向性に変えた。まだ始めたばかりだが、とりあえず早く情報を発信して利用者が安心してサービスを使えるようにしたいと思っている」。LINEの中山剛志法務室コンプライアンス室セキュリティ室執行役員CPO(最高プライバシー責任者)/CISOは、積極姿勢に転じた背景をこう話す(写真1)。
三菱商事を振り出しに、複数の外資系法律事務所の日本法人やソフトバンク(現ソフトバンクグループ)などで法務畑を歩んできた中山氏。「出澤(剛社長CEO:最高経営責任者)の人柄と経営手腕に引かれ、また、東南アジアといったリスクが高いとされるエリアでサービスをどう拡大させていくかに挑戦できる面白さに魅力を感じた」(同)ため、2014年10月に法務担当執行役員として入社した。2015年2月から現職を務めるが、それまでLINEにはCPOやCISOという職は無かったという。
