総務省は4月16日、LINEヤフーに対し、再度の行政指導を発出した。3月5日の行政指導に対し、同社は4月1日に同省に報告書を提出したが、同省が対策内容が不十分と判断した。
【参考】【日本】総務省、LINEヤフーに行政指導。NAVERのセキュリティ強化命令。役員は報酬一部返上(2024年3月7日)
同事案は、2023年に、同社及び同社のITインフラの運用を行う業務委託先であるNAVER Cloudが、メンテナンス業務の委託先企業でマルウェア感染が発生し、NAVER Cloudの社内システムにも侵入。さらに同社とネットワーク接続のあったLINEヤフーの社内システムにも侵入し、これにより、同社の提供する「LINE」サービスに関する利用者の通信情報が外部に流出等したというもの。同社は2023年11月に総務省に報告書を提出し、さらに2024年1月30日と2月6日には報告徴収命令に対する報告書を提出していた。
同社は4月1日に提出した報告書の中で、通信の秘密の保護及びサイバーセキュリティ確保の対策として、委託先のNAVERとのネットワークの認証基盤の完全分離を2026年12月までに実現するとしていたが、同省は遅すぎると判断。さらに、同社は報告書の中で「NAVER社側への委託関係を順次縮小・終了していく方針」としたが、委託関係をいつまでに縮小・終了・残置するのか具体策が示されていないとし、こちらも不十分とした。
NAVERとの資本関係についても、同社は「複数のシステム利用や技術的支援を受ける関係のあるNAVER社側に対して、資本的な関係の影響を受けずに委託先管理を十分に行えるだけの客観的関係性を実現するため」とし、NAVERとソフトバンクが折半出資する親会社Aホールディングス社に対し「資本関係に関する見直し要請」をしたことを報告。同省は、この内容も不十分とし、委託先への適切な管理・監督を機能させるための経営体制の見直しについて、親会社等を含めたグループ全体での検討を早急に実施し、その検討結果を具体的に報告するよう命じた。
今回の行政指導では、既存の対策を加速させるよう命じた。LINEヤフーは7月1日までに対策内容を報告しなければならない。これに対し同社は同日、「今回の総務省からの行政指導をふまえ、これらの取り組みをさらに加速させてまいります」と表明した。
【参照ページ】LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)
【参照ページ】当社に対する総務省からの行政指導について
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら