TikTokが米国でのサービス継続に向け、米国事業を新たな合弁会社に移す枠組みを固めました。社内向けのメモで、TikTokのショウ・ズー・チュウCEOが、Oracle、投資会社Silver Lake、アブダビ拠点のMGXの3社(「マネージング投資家」)と、合弁設立に関する拘束力のある契約を結んだと説明したと報じられています。
概要
今回の枠組みで中心に置かれているのが、米国ユーザーの個人データとアルゴリズムの「保護・検証」です。新会社は、米国データの保護、レコメンド(推薦)アルゴリズムの安全性、コンテンツモデレーション、ソフトウェア保証(software assurance)といった“信頼・安全”領域を担う主体として位置づけられています。
懸念されていた個人情報の取り扱い
特に個人情報の扱いでは、機微な米国データをOracleの米国内クラウド(米国内データセンター)に保管する方針が示されています。加えてOracleは出資者であるだけでなく、合意された「国家安全保障上の条件」に適合しているかを監査・検証するtrusted security partner(信頼できるセキュリティパートナー)としての役割も担う、とされています。
レコメンド/推薦アルゴリズム
もう一つの焦点が、推薦アルゴリズムの外部操作懸念です。メモでは、米国向けの中核レコメンドアルゴリズムを米国ユーザーデータで再学習(retrain)し、「外部からの操作(outside manipulation)を排したフィードにする」狙いが書かれています。ここは「データをどこに置くか」だけでなく、「誰がアルゴリズムの安全性を担保できるのか」を前面に出した設計です。
ガバナンス面でも、個人情報保護とセキュリティ確保を米国側が主導する形を強調しています。新会社は「米国投資家が過半を保有し、取締役会も米国人が多数の7人構成」とされ、米国ユーザーのデータやコンテンツ、ソフトウェアについて安全性を保証する権限を新会社側に置く趣旨が説明されています。
一方で、すべてが新会社に集約されるわけではありません。報道・メモの整理では、EC、広告、マーケティングなどの商用領域や、グローバルな製品連携(相互運用性)に関わる部分は、別のTikTok側組織が担う構図も示されています。つまり「米国のデータと安全性を切り出して囲い込む」ことに重点が置かれる一方、事業運営全体が完全に分離される設計とは限らない、というのが現時点の状態です
参照
Tech TikTok signs agreement to create new U.S. joint venture, memo says
関連記事
TikTok、アリババ、Temuがアメリカで多数の個人情報を収集していることが判明-第三者提供による流出 リスクも
ISMAPはどうやって登録する?登録の流れと費用を解説
米国大手 銀行の従業員を狙うキーロガー 20万人超が入力窃取の標的に
TOKAIコミュニケーションズ、OneOffice Mail Solutionへの不正アクセス-最大約8万件のメールアドレスなど漏洩
Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋
ワシントンポスト、Oracle EBSへのサイバー攻撃で9,720名の個人情報流出-ハッカー グループ Cl0p(Clop)が関与か
Oracle Cloudへの不正アクセスと情報漏洩 疑惑、Oracle Fusion Middlewareの脆弱性を悪用か(CVE-2021-35587)
Oracle、Oracle Cloudへのサイバー攻撃による情報漏洩を再度否定、「無関係な旧式サーバー2台への不正アクセスのみ」
Oracle(オラクル)、EBS「Oracle Marketing」に未認証で乗っ取り可能な脆弱性(CVE-2025-53072/CVE-2025-62481)
