ニュース
LINEヤフーに2度目の行政指導へ、「NAVERとのネットワーク完全分離が2年以上先」など“見直しの展望が明らかでない”と判断
2024年4月16日 15:55
松本剛明総務大臣は16日の記者会見で、LINEヤフーの情報漏洩問題について、再発防止に向けた抜本的な見直しや対策強化を加速させるために再度の行政指導を行う方針を発表した。
情報漏洩問題では、2回目の行政指導となる。
事案の概要
行政指導に関しては、LINEヤフーや韓国NAVER Cloudの委託先企業の従業員のパソコンがマルウェアに感染し、LINEサービスに関わる利用者情報などが流出する事案が発生していた。
LINEヤフーやNAVER Cloudの従業員情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたことにより、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムへ第三者による不正アクセスがあった。
2回目の行政指導
同社に対しては、3月5日に行政指導を行い、4月1日に再発防止に向けた取り組みに関する報告書の提出があった。
しかし、その報告書に対して総務省は、「一定の応急的な対策については実施済みだが、安全管理措置や委託先管理が不十分かつグループ全体のセキュリティガバナンス体制の構築について、十分な見直しが行われる展望が明らかではない」と判断。これらの抜本的見直しや対策強化の加速化のため、今回2度目の行政指導に至ったと説明する。
具体的には、重要システムのアクセス管理強化など一定の応急対策は実施済みである一方、NAVERとのネットワーク完全分離が2年以上先であることや、グループ全体のセキュリティガバナンス見直しについての具体的な内容は不十分だと指摘。
NAVERと共通化されていたネットワークの分離に関する計画を早急に策定することや、NAVERに委託している業務の縮小について「どの業務をいつまでに終了させるか、あるいは残すのか」を策定し報告するよう求めた。
四半期ごとに報告を求める
行政指導では、7月1日までに進捗や実施計画について具体的かつ明確に報告するよう求めるとともに、今後四半期ごとに報告を求めるとしている。
松本総務相は、同社に対して「(1回目の)行政指導への対応が不十分だったという事態を重く捉え、徹底した対応を期待したい」とした。