LINEヤフー、韓NAVERとのシステム分離を完了――残存データも6月末までに削除へ

　LINEヤフーは、2023年に発生した大規模な個人情報漏洩の再発防止策の一環として進めていた、韓国NAVERおよびNAVER Cloudとのシステム分離を3月末で完了したとWebサイト上で明らかにした。

　同社はこれまで、情報漏えいの再発防止に向けて段階的にNAVER側への業務委託の終了やシステムの切り離しを進めてきた。LINEヤフー本体が利用するシステムや認証基盤については2025年中に分離を終えていたが、国内および海外子会社の認証基盤およびシステムの分離が3月末をもってすべて完了した。

　ほかに、ネットワークの分離についても、業務委託の終了などに伴い不要な通信の遮断およびファイアウォールポリシーの削除を段階的に実施しており、3月末をもってすべての不必要な通信の遮断が完了した。加えて、LINEヤフーの運営におけるNAVERの技術やシステムの利用も計画に基づき同月末で終了している。

　利用を終了し完全に分離されたシステム内には、会計監査対応や一時的なバックアップを目的として保持されている残存データが未だ存在している。同社はこれらのデータについても、6月末までに順次削除を完了させる予定としている。

　LINEヤフーでは2023年、NAVER Cloudの委託先企業の従業員のパソコンがマルウェアに感染したことをきっかけに、NAVER側のシステムを経由した第三者からの不正アクセスが発生。ユーザーや従業員などの個人情報を含む数十万件規模の大規模な情報漏えい事案が起きていた。これを受け総務省や個人情報保護委員会は、同社に対してNAVER側とのネットワークの完全分離や委託関係の終了を求める行政指導や勧告、報告の求めを行っていた。