「極めて遺憾」個人情報流出問題で総務省がLINEヤフーに行政指導 「NAVER社側への強い依存」指摘、経営体制見直し求める(1/3 ページ)
再発防止に努めるよう厳重に注意を呼び掛けました。
不正アクセスによりトークアプリ「LINE」利用者などの個人情報が流出した問題について、総務省が3月5日にLINEヤフーへ行政指導を行いました。「利用者の信頼を大きく損なう結果となったものであり、当省として極めて遺憾である」とコメントしており、同社に対し再発防止に向けた取り組みを求めています。
LINEヤフーの発表によれば、第三者による不正アクセスは2023年10月に発生(関連記事)。不正アクセスは、同社の関係会社である韓国NAVER Cloud社の委託先でLINEヤフーの委託先でもある企業の従業者のPCがマルウェアに感染したことによるものといいます。23年11月時点で流出した個人情報は40万件超としていましたが、その後の調査で50万件以上にのぼると発表していました。
LINEヤフーは、トークアプリ「LINE」を展開するLINEと、検索エンジン「Yahoo! JAPAN」を運営するヤフーが合併して23年10月に発足した新会社。NAVER Cloudの親組織であるネイバーは韓国のIT企業で、日本の携帯大手であるソフトバンクとともにLINEヤフーの親会社・Aホールディングスに出資しています。
総務省はLINEヤフーに対し、旧LINEに関わる社内システムやネットワーク構成などがNAVER社に強く依存していたこと、安全措置やサイバーセキュリティ対策を十分に行っていなかったこと、適切な業務委託先の管理監督が実施されていなかったこと、LINEヤフーとネイバーの間には資本的な支配を受ける関係が存在することなどを指摘。「委託先の監督や原因特定を速やかにできないこと自体、大きな問題と言わざるを得ない」と批判しました。
再発防止に向け、総務省はNAVER Cloud社とのネットワークを分離するといった安全管理措置を取ったり、グループ全体でのセキュリティガバナンスを強化したりすることに加え、ネイバーとの資本関係を含めLINEヤフーの経営体制の見直しも行うよう求めています。
今回の行政指導を受け、LINEヤフーは「ユーザーおよび関係者の皆さまには、ご心配・ご迷惑をおかけしておりますことを改めて深くお詫び申し上げます」と謝罪。「行政指導を真摯に受け止め、皆さまからの信頼回復に努める」とコメントしています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- LINEヤフーでまたも個人情報漏えい 新たに5万7611件、従業員の氏名や社員番号など
不正アクセス事案の調査やモニタリング強化によって判明。 - LINEに個人情報保護委員会が行政指導 LINE「適切な改善策を講じる」
LINEの中国の子会社が日本のユーザーの個人情報へアクセスできる状態になっていた問題を受けて。 - Google、検索結果からキャッシュへのリンクを削除 「cache:」も近い将来廃止へ
数日前からリンクが削除されていると指摘されていました。 - LINE Pay残高が「LINE」トーク画面から簡単に送れるように 「飲み会のお金1人4000円」と言われたら「4000円」部分をタップするだけ
個人間でもグループでも使えます。 - 「身につけるだけで空間除菌」 優良誤認のおそれ 消費者庁が5社に行政指導