情報漏えいで総務省から行政指導、LINEヤフーに求められる抜本的対策
LINEヤフーは5日、対話アプリケーション「LINE」の利用者情報の漏えいが相次いだことを受け、総務省から行政指導を受けた。総務省が問題視したのは、同社の業務委託先で実質的な主要株主でもある韓国のインターネット大手ネイバーへの強い依存だ。資本関係など経営体制の見直しが求められており、もう一方の実質的な主要株主であるソフトバンクを含めた抜本的な対策が急がれる。
「委託先の監督や原因特定を速やかにできないこと自体、大きな問題と言わざるを得ない」―。総務省の行政指導の文書にはネイバーとの資本的な関係性を受けたLINEヤフーのセキュリティー統治の不備を指摘する厳しい言葉が並ぶ。
LINEヤフーのうち、旧LINEの前身企業であるNHNジャパンはネイバーの子会社だった。ネイバー傘下のネイバークラウドは旧LINEのIT環境への広範なネットワークアクセスが許容され、従業員アカウントの認証基盤も共通化されていた。この環境が要因となり、約51万人の利用者情報に漏えいの可能性が出た。
総務省は情報漏えいに関するLINEヤフーからの報告に不明瞭な部分が多くあったと説明。その理由として「アクセスログ(履歴)など必要な情報の多くがネイバー側に依存しており、その収集や分析に支障を来した」と推察する。
総務省はLINEヤフーに対し、安全管理措置の強化方針などを4月1日までに報告するよう要請。この報告から1年間は四半期に一度、今後の取り組み状況の説明も求めた。
同日、総務省を訪れたLINEヤフーの出澤剛社長はネイバークラウドの認証基盤との完全分離は可能とし、「重要部分から順次着手し、複雑な部分は約3年間のスパンで3段階に分けて進める」と述べた。
日刊工業新聞 2024年03月06日