LINEヤフーが情報管理「不祥事」を繰り返す真因 専門家が警鐘「セキュリティ対策は経営問題だ」
東洋経済オンライン / 2024年4月12日 7時40分
SNS「LINE」のユーザー情報流出(2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩)をめぐり、3月に総務省から行政指導を受けたLINEヤフー。一部システムを共通化し、運用などを委託していた韓国のIT大手、NAVERの子会社が不正アクセスを受けたことが発端だった。
実質的な親会社であるNAVERとの資本関係見直しにまで踏み込んだ総務省の指導を受け、LINEヤフーは4月1日に再発防止策を提出した。2026年末までにグループ全体でシステムの認証基盤をNAVERと分離するほか、同社への業務委託も終了・縮小を進める。資本関係については「関係各社に見直しを要請」しているという。
旧LINEは、ヤフーを傘下に持つZホールディングス(HD、現・LINEヤフー)と経営統合した直後の2021年にも、情報管理の不備に関連して総務省から行政指導を受けている。国内最大級のITプラットフォーマーが、国から再び厳しい叱責を受けるに至った背景に、どんな問題があったのか。
セキュリティの専門家であり、旧LINEでの不祥事を受けてZHDが設置した特別委員会の技術検証部会で座長を務めた川口洋氏に話を聞いた。
インフラ企業なのに、そのレベルでいいのか
――NAVERとの資本関係の見直しにまで言及した総務省の要請が注目を集めました。指導内容をどう見ましたか。
一般的に、サイバー攻撃の被害はあちこちで起きている。ただ、LINEヤフーは日本国内でヤフーとLINEそれぞれで1億近いアカウントを持つ。もはや日本のインフラと言える企業なのに「そのレベルでいいのか」「その程度のセキュリティ対策で、電気通信事業者として大丈夫か」という総務省の思いが現れている。
今回の委託先は資本関係があるNAVERの子会社だったため、甘くなったところがなかったか。(外部委託が増える中で)委託先を管理する重要性が叫ばれている今、パワーバランスが適切だったか検証が必要だ。管理できていない要因が資本関係によるものなら、見直すべきというメッセージだろう。
――旧LINEは3年前にも、システム管理のあり方に関連して総務省から行政指導を受けています。
前回の問題とはちょっと色合いが違う。
3年前はデータがどこにあるかが争点だった。「日本国内にあると言いながら韓国にも置いていたじゃないか」などと、対外的な説明の矛盾とデータの管理体制のあり方が問われた。前回も、資本関係がある会社にインフラを依存していた点では共通している(編集注・旧LINEは当時、韓国にある子会社に海外子会社の管理などを任せていた)。
この記事に関連するニュース
-
LINEヤフー2度目の行政指導 個人情報流出問題で
ASCII.jp / 2024年4月17日 15時45分
-
LINEヤフーに再び行政指導 ネイバーとの関係見直しなど具体策求める 「対応不十分だった」と松本総務相
ITmedia NEWS / 2024年4月17日 8時30分
-
LINEヤフー、総務省から“2度目”の行政指導受け謝罪「改めて深くお詫び」「取り組みをさらに加速」
ORICON NEWS / 2024年4月16日 18時15分
-
情報流出のLINEヤフーに指導 2度目、再発防止策不十分と判断
共同通信 / 2024年4月16日 12時54分
-
【総務省】個人情報流出のLINEヤフーに行政指導
財界オンライン / 2024年4月15日 11時30分
ランキング
-
1日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 9時30分
-
224年度の企業倒産、1万件超か 原材料高、人手不足が収支圧迫
共同通信 / 2024年5月4日 15時30分
-
3相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
4箱根にフロントもない「無人ホテル」開業 〝不便さ〟感じる? 記者が体験してみた
カナロコ by 神奈川新聞 / 2024年5月4日 18時38分
-
5過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください