総務省がLINEヤフーに行政指導。昨年の個人情報漏洩を受け

　総務省は5日、LINEヤフー株式会社に対し、通信の秘密の保護およびサイバーセキュリティの確保を徹底するよう、行政指導を行なった。

　2023年9月、同社と韓国NAVER Cloudがセキュリティ関連のメンテナンス業務を委託していた企業でのマルウェア感染が発生。これを契機に、LINEヤフーの社内システムに対する不正アクセスが行なわれ、LINEの利用者に関する情報が漏洩した。

　この事案に関して、総務省がLINEヤフーに対して報告徴収を実施したところ、安全管理措置やサイバーセキュリティ対策、業務委託先管理などに不備があったことが判明したという。

　総務省では、システムやネットワーク構成がLINEの前身企業であるNAVER側に強く依存していた点や、認証やアクセス制御などに関する安全管理が不十分だった点、業務委託先が適切に管理監督できていなかった点、資本的な支配関係によって安全管理のための措置などが求めにくかった点を指摘している。

　今回の行政指導では、安全管理措置および委託先管理の抜本的な見直しと対策強化、グループ全体でのセキュリティガバナンスの本質的な見直しと強化、利用者対応の徹底の3点について、実施と状況報告を行なうよう求めている。