「極めて遺憾」個人情報流出問題で総務省がLINEヤフーに行政指導 「NAVER社側への強い依存」指摘、経営体制見直し求める（1/3 ページ）

再発防止に努めるよう厳重に注意を呼び掛けました。

[ねとらぼ]

　不正アクセスによりトークアプリ「LINE」利用者などの個人情報が流出した問題について、総務省が3月5日にLINEヤフーへ行政指導を行いました。「利用者の信頼を大きく損なう結果となったものであり、当省として極めて遺憾である」とコメントしており、同社に対し再発防止に向けた取り組みを求めています。

総務省がLINEヤフーに出した行政指導の文書

　LINEヤフーの発表によれば、第三者による不正アクセスは2023年10月に発生（関連記事）。不正アクセスは、同社の関係会社である韓国NAVER Cloud社の委託先でLINEヤフーの委託先でもある企業の従業者のPCがマルウェアに感染したことによるものといいます。23年11月時点で流出した個人情報は40万件超としていましたが、その後の調査で50万件以上にのぼると発表していました。

　LINEヤフーは、トークアプリ「LINE」を展開するLINEと、検索エンジン「Yahoo! JAPAN」を運営するヤフーが合併して23年10月に発足した新会社。NAVER Cloudの親組織であるネイバーは韓国のIT企業で、日本の携帯大手であるソフトバンクとともにLINEヤフーの親会社・Aホールディングスに出資しています。

　総務省はLINEヤフーに対し、旧LINEに関わる社内システムやネットワーク構成などがNAVER社に強く依存していたこと、安全措置やサイバーセキュリティ対策を十分に行っていなかったこと、適切な業務委託先の管理監督が実施されていなかったこと、LINEヤフーとネイバーの間には資本的な支配を受ける関係が存在することなどを指摘。「委託先の監督や原因特定を速やかにできないこと自体、大きな問題と言わざるを得ない」と批判しました。

　再発防止に向け、総務省はNAVER Cloud社とのネットワークを分離するといった安全管理措置を取ったり、グループ全体でのセキュリティガバナンスを強化したりすることに加え、ネイバーとの資本関係を含めLINEヤフーの経営体制の見直しも行うよう求めています。

　今回の行政指導を受け、LINEヤフーは「ユーザーおよび関係者の皆さまには、ご心配・ご迷惑をおかけしておりますことを改めて深くお詫び申し上げます」と謝罪。「行政指導を真摯に受け止め、皆さまからの信頼回復に努める」とコメントしています。

LINEヤフーのお知らせより